新漏洞允许黑客在睡眠模式下访问您的计算机

　　F-Secure最近发现并报告了一个针对Windos以及基于Mac OS的笔记本电脑的新漏洞。当您的计算机处于睡眠模式时，此漏洞将允许黑客窃取加密密钥和其他敏感数据。并没有真正的方法来保护您的计算机免受此类盗窃。

　　处于睡眠模式时，计算机容易受到攻击

　　F-Secure的首席安全顾问Olle Segerdahl在一份声明中表示，攻击者需要物理访问设备才能进行攻击。但主要的相关因素是，要利用此漏洞，攻击者最多只需要5分钟。

　　他还说，这些组织尚未准备好保护自己。这引发了关于众所周知的冷启动攻击的话题 。

　　F-Secure的团队提到 -

　　这两位专家想出了一种通过物理操作计算机硬件来禁用此覆盖功能的方法。使用一个简单的工具，Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片，禁用内存覆盖，以及启用从外部设备启动。然后可以通过从USB记忆棒启动特殊程序来执行冷启动攻击。

　　这些冷启动攻击并不新鲜。它们最初是由一个研究小组于2008年开发的。他们发现，当机器由于不完整或异常关闭或重启而进入冷启动状态时，一些信息仍留在RAM中，因此这些黑客在物理上能够访问时可以轻松访问这些信息那个目标设备。

　　在谈到让设备免受这些攻击时，F-Secure的安全研究人员强调了以下措施：

　　他们还表示配备Apple T2芯片的Mac对这些攻击也有一定的免疫力。

　　大多数制造商都受此漏洞的影响。如果你在笔记本电脑上阅读它，它甚至可能是脆弱的。他们已经通知微软，戴尔，苹果等品牌有关此漏洞的信息，我们预计这些设备很快就会出现修复。