Utilizzare la cache della CPU per fermare lo stivale freddo? NO.

June 29, 2023June 29, 2023 hpxerUtilizzare la cache della CPU per fermare lo stivale freddo? NO. 0 Comment

Cache congelata è un blog dedicato a un romanzo modo per fermare gli attacchi di avvio a freddo. L’anno scorso il team di boot freddo ha dimostrato che potrebbero estrarre le chiavi di crittografia dalla RAM di una macchina posizionandola in un altro sistema (o la stessa macchina facendo un rapido riavvio). La cache congelata mira a fermare questo memorizzando la chiave di crittografia nella cache della CPU. Copia la chiave fuori dalla RAM nei registri della CPU e poi lo zero in RAM. Quindi congela la cache e tenta di scrivere la chiave alla RAM. La chiave viene spinta nella cache, ma non è stata scritta indietro alla RAM.

Il primo problema principale con questo è il successo delle prestazioni. Si finisce per inginocchiare il processore quando si blocca la cache e l’autore suggerisce di farlo solo quando lo schermo è bloccato. Abbiamo chiesto un membro del team di boot freddo [Jacob Appelbaum] ciò che pensava all’approccio. Ha sottolineato che l’attuale attacco di avvio a freddo ricostruisce la chiave dal full keyschedule, che secondo il blog di cache ghiacciato, rimane ancora in RAM. Non afferrano i certi bit chiave, ma ricreando da tutte queste informazioni ridondanti in memoria. Nella migliore cache surgelata sta tentando di costruire un “ghetto cripto co-processor”.

Stabiliamo la nostra azione iniziale agli attacchi di stivali freddi: prenderà una ridisegno fondamentale di RAM prima che questo sia risolto.

[VIA SLASHDOT]

Leave a Reply

Your email address will not be published. Required fields are marked *