Zmrazená mezipaměť je blog věnovaný novým způsobem, aby zastavil záchvaty studených bot. V loňském roce ukázal studený bootový tým, že by mohli extrahovat šifrovací klíče z RAM stroje umístěním v jiném systému (nebo stejný stroj tím, že dělá rychlý restartování). Zmrazená mezipaměť si klade za cíl zastavit tím, že uložíte šifrovací klíč v mezipaměti CPU. Zkopíruje klíč z RAM do registrů CPU a pak se v RAM. Poté zamrzne mezipaměť a pokusí se napsat klíč zpět do paměti RAM. Klíč je posunut do mezipaměti, ale není napsán zpět do paměti RAM.
Prvním hlavním problémem s tím je výkon hit. Skončíte kneekapování procesoru, když zmrazíte mezipaměť a autor navrhuje, abyste to udělali pouze tehdy, když je obrazovka uzamčena. Zeptali jsme se člen týmu Cold Boot [Jacob Appelbaum] to, co si myslel o přístup. Poukázal na to, že současný záchvat chladného spouštěcího zavedení rekonstruuje klíč z plného klíčů, který podle zmrazené mezipaměti blogu stále zůstává v RAM. Nejsou popadají určité klíčové kousky, ale znovu ho vytvoří ze všech redundantních informací v paměti. V nejlepším případě se zmrazená mezipaměka pokouší vybudovat “ghetto Crypto Co-Processor”.
Stojíme u naší počáteční akce na chladné spouštěcí útoky: bude to mít zásadní redesign beran dříve, než je vyřešen.
[přes slashdot]