Jäädytetty välimuisti on blogi, joka on omistettu uudelle tapalle lopettaa kylmät käynnistyshyökkäykset. Viime vuonna kylmäkäynnistysryhmä osoitti, että ne voisivat purkaa salausavaimet koneen RAM-laitteesta sijoittamalla se toiseen järjestelmään (tai samaan koneeseen tekemällä nopea uudelleenkäynnistys). Jäädytetyn välimuistin tavoitteena on lopettaa tämä tallentamalla salausavain CPU: n välimuistiin. Se kopioi avaimen RAM-muistiin CPU: n rekistereihin ja sitten nollia sen RAM-muistiin. Sitten jäätyy välimuistin ja yrittää kirjoittaa avaimen takaisin RAM-muistiin. Avain työnnetään välimuistiin, mutta sitä ei ole kirjoitettu takaisin RAM-muistiin.
Ensimmäinen tärkeä asia tämän kanssa on suorituskyky osuma. Päätät polkupyörän, kun jäädytät välimuistin ja kirjoittaja ehdottaa, että vain teet tämän, kun näyttö on lukittu. Kysyimme kylmäkäynnistysryhmän jäsenestä [Jacob Appelbaum], mitä hän ajatteli lähestymistapaa. Hän huomautti, että nykyinen kylmä käynnistyshyökkäys rekonstruoi avaimen koko näppäimistöstä, joka jäädytetyn välimuistin mukaan on edelleen RAM-muistiin. He eivät tartu tiettyihin avainbitteihin, vaan luo sen kaikesta muistista irtisanotuista tiedoista. Parhaimmillaan jäädytetty välimuisti yrittää rakentaa Ghetto Crypto -prosessorin “.
Meillä on ensimmäinen toimintamme kylmille käynnistyshyökkäyksille: se ottaa perustavanlaatuisen RAM-muistin uudelleensuunnittelun ennen kuin tämä on ratkaistu.
[Via Slashdot]