你的电脑很可能在黑客肆虐之下,电脑容易被黑客攻击

　　你的电脑很可能在黑客肆虐之下,电脑容易被黑客攻击

　　什么是冷启动？一种启动电脑的方法。就是切断电脑电源，重启，一旦冷启动，内存里的东西全部丢失，重新测试硬件，进入CMOS，然后按照启动操作系统。一般按机箱上的电源键就可以启动。

　　与冷启动相比，另一种方式是热启动。冷启动和热启动的区别在于，热启动不检测内存。冷启动是指按下机箱上电源按钮的启动方式。

　　直接按下启动按钮进行冷启动。重启可分为热启动和冷启动。热启动是用键盘ctrl alt del热启动。直接按重启键进行冷启动。

　　日前，在微软发布更新后，芬兰安全公司公布了一种新型冷启动攻击。黑客可以用这种方式攻击大多数现代计算机。冷启动攻击的主要原因是电脑关机后内存会残留，已经过冷启动的电脑重启后会重新读取残留的内存。当然，业界其实也发现了内存残留可能带来的安全隐患，所以相关开发者已经联合强制重启系统覆盖内存。

　　非常有趣的演示视频：

　　注：视频中，研究人员喷在记忆棒上的制剂主要是给内存降温，可以延长记忆棒中残留数据的保留时间。

　　不过这种做法并不彻底：

　　发现只要能物理接触到设备，设置功能的芯片都可以被重写，即保存在主板上的内存被系统强制覆盖。物理接触后，先攻击主板上的UEFI模块，破解业界的重置系统覆盖内存。破解后可以成功读取内存数据残留。通过这种方式，研究人员成功攻击了市面上的大多数设备，攻击后的主要目的自然是获取存储在内存中的机密数据。

　　微软已经发布更新提高防御能力：

　　在研究人员将漏洞提交给微软和英特尔等公司后，微软已率先发布安全更新，封堵漏洞，防止黑客强行破解。微软表示，在最新的安全更新中，BITLOCKER文件已经升级，而苹果表示，装有T2芯片的设备已经可以抵御攻击。但T2芯片只存在于2018年发布的iMac Pro和MacBook Pro设备上，其他苹果设备暂时无法防御。

　　攻击难度其实也非常高：

　　该漏洞虽然有害，但也很难被攻击，因为内存掉电的残留数据存在的时间非常短。因此，攻击者除了与设备进行物理接触外，只能在睡眠模式下进行攻击，而不能在关机或睡眠模式下使用冷启动攻击。因此，冷启动攻击会影响大多数计算机，但几乎不会影响用户。估计这种攻击方式只能在商业环境下使用。