เมื่อเร็ว ๆ นี้ นักวิจัยและวิศวกรข้อมูลตรวจพบช่องโหว่ในระบบรักษาความปลอดภัยของ OS คอมพิวเตอร์รุ่นใหม่ ๆ และเกรงว่าผู้ใช้งานอาจตกเป็นเป้าหมายของการโจรกรรมข้อมูล
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถผ่านชั้นรักษาความปลอดภัยของระบบปฏิบัติการได้ภายในเวลาไม่กี่นาที (โดยไม่ใช่การ Hack ผ่านระบบ Network) และเข้าถึงข้อมูลได้โดยง่ายถึงแม้ว่าข้อมูลนั้นได้เข้ารหัสเรียบร้อยแล้ว ข้อบกพร่องดังกล่าวเกิดขึ้นทั้งบนระบบปฏิบัติการ Windows และ MacOS
จากรายงานของวิศวกร การโจรกรรมข้อมูลรูปแบบนี้เป็นเทคนิคในยุคปี 2008 ซึ่งก็คือการทำ Cold Boot
เมื่อคอมพิวเตอร์ Restart หรือ Shutdown ไม่ถูกต้อง อย่างเช่นไฟดับหรือว่าผู้ใช้งานกดปิดเครื่องด้วยการกดปุ่ม Power ค้างไว้ ข้อมูลบางส่วนจะยังคงค้างอยู่ใน RAM และ Hackers ใช้ช่องว่างตรงจุดนี้เข้าถึงและขโมยข้อมูลออกไป ซึ่งนี่คือการทำ Cold Boot
OS ในปัจจุบันแก้ปัญหาตรงจุดนี้ด้วยการเขียนข้อมูลทับข้อมูลเดิมที่ค้างไว้ใน RAM เมื่อมีการ Restart หรือ Shut Down ผิดปกติ เพื่อปกก้องการโจมตี Cold Boot Attack แต่นักวิจัยยืนยันว่ายังมีช่องโหว่ลงเหลืออยู่
F-Secure บริษัทด้านความปลอดภัยทางไซเบอร์รายงานว่าทีมเทคนิคของบริษัทตรวจพบความผิดพลาดใน Firmware ล่าสุด ซึ่ง Hackers สามารถใช้โอกาสนี้เข้าไปปิด Firewall และเปลี่ยนการตั้งค่าใน OS เพื่อหยุดระบบการเขียนทับข้อมูลลงใน RAM
เพียงเท่านี้ นักโจรกรรมข้อมูลก็สามารถใช้เทคนิค Cold Boot เพื่อเข้าถึงข้อมูลลับได้ต่อไป
จากการให้สัมภาษณ์เพิ่มเติมของทีมนักวิจัย คอมพิวเตอร์ “เกือบ” ทุกรุ่นและยี่ห้อกำลังตกอยู่ในความเสี่ยงนี้ อย่างไรก็ตาม ข้อมูลระบุจากทีมวิจัยเปิดเผยว่าคอมพิวเตอร์จากค่าย Dell Lenovo และ Apple อยู่ในข่ายเฝ้าระวัง
F-Secure เริ่มติดต่อ Microsoft Intel และ Apple เกี่ยวกับข้อผิดพลาดนี้ และจะร่วมมือหาทางออกร่วมกันเพื่อแก้ไขปัญหาดังกล่าวอย่างเร็วที่สุด
F-Secure บอกกับสื่อว่าช่องโหว่ดังกล่าวเป็นปัญหาที่แก้ในเชิงเทคนิคได้อย่าง แต่ก็แนะนำว่าผู้ใช้งานควร Shut Down คอมพิวเตอร์อยู่เสมอหรือตั้ง Hibernate ไว้ การทำ Sleep Mode ถือว่าอันตรายเป็นอย่างยิ่ง
F-Secure ให้ข้อแนะนำเพิ่มเติมว่าผู้ใช้งานควรล็อกการเข้าใช้งานด้วย BitLocker PIN เพื่อความปลอดภัยที่มากขึ้นกว่าเดิม
