ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពទម្លាយនូវការវាយប្រហារថ្មីមួយសម្រាប់ធ្វើការលួចនូវលេខសម្ងាត់ encryption keys និងព័ត៌មានសំខាន់ជាច្រើនទៀតដែលមានការរក្សាទុកនៅលើកុំព្យូទ័រទំនើបជាច្រើនទោះបីជានៅពេល disk encryption ពេញក៏ដោយ។
ការវាយប្រហារនេះគឺជាប្រភេទថ្មីមួយនៃការវាយប្រហារ Cold Boot Attack ដែលកើតឡើងតាំងពីឆ្នាំ ២០០៨ ហើយវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចនូវទិន្នន័យសំខាន់នៅក្នុងម៉េមូរី RAM ទោះបីជាម៉ាស៊ីនកុំព្យូទ័រនេះបិទក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ ការវាយប្រហារនេះបង្កើតឡើងដោយ Trusted Computing Group (TCG) ដែលធ្វើការ Overwrite ទៅលើមាតិកាជាច្រើននៅក្នុង RAM នៅពេលដែលថាមពលនៅលើម៉ាស៊ីននេះ Restored និងការការពារទិន្នន័យពីការ Read ចេញផងដែរ។
ពេលនេះ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន F-Secure របស់ហ្វាំងឡង់បង្ហាញនូវវិធីថ្មីមួយក្នុងការបិទទៅលើការ Overwrite ទៅលើផ្នែកសុវត្ថិភាពនៅលើ Firmware របស់កុំព្យូទ័រនេះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការទាញយកនូវទិន្នន័យសំខាន់រក្សាទុកនៅលើម៉ាស៊ីនកុំព្យូទ័រនោះ៕
ប្រភព៖
https://thehackernews.com/2018/09/cold-boot-attack-encryption.html
