Frozen Cache ist ein Blog, der sich auf eine neuartige Möglichkeit hat, um kalte Startangriffe zu stoppen. Im vergangenen Jahr hat das kalte Boot-Team demonstriert, dass sie Verschlüsselungsschlüssel aus dem RAM eines Computers extrahieren könnten, indem er sie in ein anderes System (oder derselben Maschine durch einen schnellen Neustart einrastet). Der gefrorene Cache zielt darauf ab, dies zu stoppen, indem Sie den Verschlüsselungsschlüssel in der CPU-Cache speichern. Es kopiert den Schlüssel aus dem RAM in den Registern der CPU und null in RAM. Es friert dann den Cache ein und versucht, den Schlüssel zurück in den RAM zu schreiben. Der Schlüssel wird in den Cache gedrückt, ist jedoch nicht wieder in den RAM geschrieben.

Das erste große Problem mit diesem ist der Leistungstreffer. Sie enden den KnoweCapping den Prozessor, wenn Sie den Cache einfrieren, und der Autor legt nahe, dass Sie dies nur tun, wenn der Bildschirm gesperrt ist. Wir haben das Cold Boot-Teammitglied [Jacob Appelbaum] gefragt, was er an den Ansatz dachte. Er wies darauf hin, dass der derzeitige Kaltstiefelangriff den Schlüssel von der vollständigen Keykedule rekonstruiert, der gemäß dem gefrorenen Cache-Blog immer noch in RAM bleibt. Sie ergreifen nicht die bestimmten Schlüsselbits, sondern erstellen sie von all diesen redundanten Informationen in der Erinnerung. Im besten Fall versucht ein gefrorener Cache, einen “Ghetto Crypto Co-Prozessor” aufzubauen.

Wir stehen zu unseren ersten Maßnahmen an den kalten Stiefelangriffen: Es wird ein grundlegendes Neugestaltung des RAM annehmen, bevor dies gelöst ist.

[Via Slashdot]