冷启动攻击似乎实施起来很容易，有没有 wipe 内存的方案

看了下别人视频，将被攻击的计算机插上 U 盘，主板选从 U 盘启动，U 盘里面引导直接就进入 RAM dump 程序，简单操作就将内存 dump 到 U 盘上了。再将 U 盘拿到自己的计算机，对 dump 的内存搜索 BitLocker 密钥或其他敏感信息。

如果担心对方主板有开机密码，那么拔掉内存，立刻插到自己设备上，再按上面步骤来。

对于笔记本这种有电池不容易断电，又喜欢用待机的人有奇效。

即使台式机不拔插头，进入 S3 待机模式内存也不会断电。现在 win10/11 的关机后电源模式似乎也与之前不同。感觉有可能是个隐患。


如何解决这个问题？

喜欢用待机的似乎没救（也许内存不可拆卸，加封锁 usb ，加主板密码增加难度）

用完关机的，似乎可以在 Linux 内核增加特定模块或者 Win 驱动，实现在关机时 wipe RAM 。

又或者在 EFI 中实现，例如关机前，先通过重启进入特定的 EFI 程序 wipe RAM ，然后再关机。

有没有现成的防范措施呢？