Gunakan cache CPU untuk menghentikan boot dingin? TIDAK.
Cache beku adalah blog yang didedikasikan untuk cara baru untuk menghentikan serangan boot dingin. Tahun lalu tim boot dingin menunjukkan bahwa mereka dapat mengekstraksi kunci enkripsi dari RAM mesin dengan menempatkannya di sistem lain (atau mesin yang sama dengan melakukan reboot cepat). Cache beku bertujuan untuk menghentikan ini dengan menyimpan kunci enkripsi dalam cache CPU. Itu menyalin kunci keluar dari RAM ke register CPU dan kemudian memusatkannya dalam RAM. Kemudian membekukan cache dan mencoba untuk menulis kunci kembali ke RAM. Kuncinya didorong ke dalam cache, tetapi tidak ditulis kembali ke RAM.
Masalah utama pertama dengan ini adalah hit kinerja. Anda akhirnya mengesampingkan prosesor ketika Anda membekukan cache dan penulis menyarankan agar Anda hanya melakukan ini ketika layar terkunci. Kami bertanya kepada anggota tim boot dingin [Jacob Appelbaum] apa yang dia pikirkan tentang pendekatannya. Dia menunjukkan bahwa serangan boot dingin saat ini merekonstruksi kunci dari keyschedule penuh, yang menurut blog cache beku, masih tetap dalam RAM. Mereka tidak meraih bit-bit kunci tertentu, tetapi menciptakannya kembali dari semua informasi berlebihan ini dalam memori. Di terbaik, cache beku berusaha untuk membangun ‘ghetto crypto co-prosesor’.
Kami berdiri dengan tindakan awal kami dengan serangan boot dingin: itu akan mengambil desain ulang RAM yang mendasar sebelum ini diselesaikan.
[via Slashdot]