Cache congelado é um blog dedicado a uma nova maneira de parar ataques de bota fria. No ano passado, a equipe de inicialização fria demonstrou que eles poderiam extrair chaves de criptografia da RAM de uma máquina colocando-a em outro sistema (ou na mesma máquina fazendo uma reinicialização rápida). O cache congelado pretende impedir isso armazenando a chave de criptografia no cache da CPU. Copia a chave fora da RAM para os registros da CPU e depois zera em Ram. Em seguida, congela o cache e tenta escrever a chave de volta à RAM. A chave é empurrada para o cache, mas não é escrita de volta para RAM.
O primeiro grande problema com este é o atendimento de desempenho. Você acaba com a nota do processador quando você congela o cache e o autor sugere que você fará apenas isso quando a tela estiver bloqueada. Pedimos um membro da equipe de bota fria [Jacob Appelbaum] o que ele pensava na abordagem. Ele apontou que o atual ataque de inicialização a frio reconstrói a chave do keychedule completo, que de acordo com o blog de cache congelado, ainda permanece na RAM. Eles não estão pegando os certos bits principais, mas recriando-a de todas essas informações redundantes na memória. Na melhor das hipóteses, o cache congelado está tentando construir um ‘gueto cripto processador’.
Estamos em nossa ação inicial para os ataques de bota fria: vai levar um redesenho fundamental de RAM antes que isso seja resolvido.
[Via Slashdot]
0