냉동 캐시는 콜드 부츠 공격을 막는 새로운 방법에 전념하는 블로그입니다. 작년 콜드 부트 팀은 다른 시스템에 배치하여 기계의 RAM에서 암호화 키를 추출 할 수 있음을 보여주었습니다 (또는 빠른 재부팅을 통해 동일한 기계). 냉동 캐시는 CPU의 캐시에 암호화 키를 저장하여이를 중지하는 것을 목표로합니다. RAM을 CPU의 레지스터로 복사 한 다음 RAM에서 0을 숫자로 복사합니다. 그런 다음 캐시가 멈추고 숫자를 RAM에 다시 쓸 수 있습니다. 키가 캐시에 밀어 넣지 만 RAM에 다시 쓸 수 없습니다.
이것에 대한 첫 번째 주요 문제는 성능 히트입니다. 캐시를 고정 할 때 프로세서를 kneeCapping으로 끝나고 저자는 화면이 잠겨있을 때만이를 수행 할 수 있습니다. 우리는 콜드 부츠 팀원에게 [Jacob Appelbaum] 그 방법을 생각한 이점을 물었다. 그는 현재의 콜드 부팅 공격이 Full Keyschedule에서 열쇠를 재구성한다는 것을 지적했으며, 여전히 RAM에 남아 있습니다. 그들은 특정 키 비트를 움켜 잡지 만 모든 중복 정보에서 메모리에있는 모든 중복 정보로 재생성이 없습니다. 최상의, 냉동 캐시가 ‘빈민가 암호화 공동 프로세서’를 건설하려고 시도하고 있습니다.
우리는 콜드 부팅 공격에 대한 초기 조치에 의해 서 있습니다 :이 문제가 해결되기 전에 숫양의 근본적인 재 설계를 취할 것입니다.
[Slashdot를 통해]