什么是冷启动？电脑的一种启动方式。就是切断电脑的电源，重新启动，一旦冷启动，内存的东西全部丢失，重新检测硬件，进入CMOS，再依启动操作系统。一般按机箱上POWER按钮启动。

相对于冷启动，另一种方式是热启动。冷启动和热启动的不同之处在于热启动不检测内存。冷启动是指按机箱上的电源（power）按钮的开机方式。

冷启动直接按开机按钮，重启动可分热启动和冷启动，热启动是用键盘ctrl+alt+del进行热启动。冷启动直接按重启动按钮。

日前芬兰安全公司在微软发布更新后公开新型的冷启动攻击，黑客通过这种方式可以攻击绝大多数现代电脑。冷启动攻击的发生原因主要是电脑断电后内存会有残余，通过冷启动的电脑重启后会重新读取内存中的残余。当然业界其实也发现内存残余可能带来潜在安全问题，因此相关开发商早已联合强制要求重启系统覆写内存。

非常有趣的演示视频：

注：视频中研究人员向内存条喷洒的制剂主要对内存进行降温，这样可以延长内存条中残余数据的保留时间。

不过这种做法并不彻底：

研究发现只要能够物理接触设备就能改写具有设定功能的芯片，也就是主板上保存的强制要求系统覆写内存。物理接触后先攻击主板上的UEFI模块破解业界制定的重启系统覆写内存，破解后即可成功读取内存数据残余。研究人员通过这种方式成功攻击市面上绝大多数设备，攻击后主要目的自然是取得存储在内存里的机密数据。

微软已经发布更新提高防御能力：

研究人员将漏洞提交给微软和英特尔等公司后，目前微软已经率先发布安全更新封堵漏洞阻止黑客强行破解。微软称在最新发布的安全更新里已经升级 BITLOCKER 文件，苹果则称含有T2芯片的设备已经可以防护攻击。不过T2芯片仅存在于iMac Pro 及2018年发布的 MacBook Pro 设备上，其他苹果设备暂时也无法进行防御。

攻击难度其实也非常高：

尽管该漏洞的危害比较大不过与之对应的是攻击难度也非常高，因为内存断电的残余数据存在的时间非常短。因此攻击者除需要物理接触设备外只能在睡眠模式下攻击，关机或休眠模式等情况下都无法使用冷启动攻击。所以冷启动攻击影响绝大多数电脑但几乎不会影响到用户，估计也只有商业环境中才可能使用这种攻击手段。