Savaitgalį Niujorke vykusioje kompiuterinio saugumo konferencijoje HOPE (Hackers on Planet Earth) saugumo ekspertas Jacobas Appelbaumas, tyrinėjantis vadinamąsias „šaltos įkrovos“ atakas, pristatė joms skirtų taikomųjų programų išeities kodą, skelbia „Slashdot“.
Ekspertas tikisi, kad viešas tokių įsilaužėlių naudojamų priemonių atskleidimas privers techninės ir programinės įrangos gamintojus imtis skubių veiksmų esamoms kompiuterių saugumo spragoms pašalinti.
Jau gana seniai nustatyta, kad itin konfidencialią kompiuteryje laikomą informaciją, įskaitant šifravimo raktus, galima perimti naudojant vadinamąsias „šaltosios įkrovos“ atakas. Jos remiasi tuo, kad kompiuterio darbinės atminties mikroschemose esanti informacija gali būti perimta net ir po kompiuterio išjungimo iš elektros tinklo. Ši informacija išlieka mikroschemose nuo kelių ar keliolikos sekundžių iki kelių minučių, net jei mikroschemos būna išimtos iš pagrindinės plokštės. Pasitelkus reikiamus programinius įrankius, analizuojančius DRAM mikroschemose išlikusią informaciją, galima aptikti ir perimti kriptografinius raktus, kuriais kompiuterio vartotojas šifruoja savo duomenis.
Ši problema plačiai aptariama Prinstono (JAV) universiteto mokslininkų atliktame tyrime.