冷凍キャッシュは、冷間起動攻撃を阻止するための新しい方法に捧げられたブログです。昨年コールドブートチームは、それを別のシステムに配置することによって、それを別のシステム(またはクイック再起動をすることによって同じマシン)に印加することによって暗号化キーを抽出できることを示しました。フリーズキャッシュは、暗号化キーをCPUのキャッシュに格納することでこれを停止することを目的としています。キーをRAMからCPUのレジスタにコピーしてからRAMにゼロにコピーします。その後、キャッシュを凍結し、キーをRAMに書き戻すことを試みます。キーはキャッシュにプッシュされますが、RAMに書き戻されません。
これに関する最初の主な問題はパフォーマンスヒットです。キャッシュをフリーズすると、プロセッサをカッピングすると、画面がロックされている場合にのみこれを行うことをお勧めします。私たちは彼がアプローチについて考えたものです。現在のコールドブート攻撃がフルキーシュデュールからキーを再構築し、それはフリーズキャッシュブログに従って依然としてRAMに残ることを指摘しました。それらは特定のキービットをつかみませんが、メモリ内のすべてのこの冗長な情報からそれを再作成します。せいぜい、冷凍キャッシュは「Ghetto Crypto Co-Processor」を構築しようとしています。
私たちは、冷戦攻撃への最初の行動によって待機します:それは解決される前にRAMの基本的な再設計を取ります。
[Slashdot経由]
