콜드 부팅 공격은 2008년에 알려진 공격 방법입니다. 완전히 종료되지 않은(대기, 슬립 모드) PC는 메모리에 정보가 남아 있어, 정상적이지 않은 방법으로 PC를 끄도록 하면 메모리에 남은 데이터를 복구해 읽을 수 있습니다.
최근 PC는 메모리에 데이터를 덮어 씌워 콜드 부팅 공격으로 데이터를 획득하지 못하도록 막았으나, 그 처리를 비활성화시켜 콜드 부팅 공격을 수행하는 방법을 발견했다고 합니다.
외부 장치로 부팅이 가능하도록 설정하고, USB에서 특정 프로그램을 실행하면 공격이 이루어지기에, 도난당한 노트북에서 데이터의 탈취가 가능할 것으로 보입니다.
이 취약점은 바로 수정할 수 있는 게 아니라 절전모드 대신 종료나 최대 절전 모드를 사용하고, 암호화 키를 시스템 메모리에 로드하지 않도록 BitLocker의 고급 모드 사용을 권장합니다.