F-Secure展示了新型態的「冷啟動」(Cold Boot)攻擊,破解了過去業者在韌體中替傳統冷啟動攻擊所部署的防禦機制
業者也公布了影片展示攻擊手法,需要將目標筆電竊取後,先移除電池,將筆電背版拆開,以空氣噴霧冷卻記憶體模組,以延長資料殘留的時間,然後進一步從UEFI關閉記憶體覆蓋功能,再以Linux系統的Live USB隨身碟取得記憶體中的資料。
研究人員也提醒,可存取機密資料的企業高層與員工,以及到外地出差的人要特別注意,並且最好預先啟用Bitlocker PIN,或離開電腦時要執行關機。
