Атака холодной загрузки - Cold boot attack
В компьютерная безопасность, а холодная атака (или, в меньшей степени, атака сброса платформы) является разновидностью атака по побочному каналу в котором злоумышленник с физический доступ к компьютеру выполняет дамп памяти компьютерного оперативная память (RAM) выполнив полную перезагрузку целевой машины. Обычно для получения шифрования используются атаки с холодной загрузкой. ключи из бега Операционная система по причинам злонамеренного и / или уголовного расследования.[1][2][3] Атака опирается на остаточные данные собственностью DRAM и SRAM для получения содержимого памяти, которое оставаться читаемым от секунд до минут после отключения питания.[2][4][5]
Злоумышленник, имеющий физический доступ к работающему компьютеру, обычно выполняет атаку холодной загрузки, холодная загрузка машину и загрузите легкую операционную систему со съемного диска, чтобы выгрузить содержимое предзагрузочной физической объем памяти в файл.[6][2] После этого злоумышленник может проанализировать данные. сброшен из памяти, чтобы найти конфиденциальные данные, такие как ключи, используя различные формы ключевые поисковые атаки.[7][8] Поскольку холодная загрузка атакует цель оперативная память, полное шифрование диска схемы, даже с доверенный платформенный модуль установленные неэффективны против такого рода атак.[2] Это потому, что проблема в основном аппаратное обеспечение (небезопасная память), а не программного обеспечения проблема. Однако злонамеренный доступ можно предотвратить, ограничив физический доступ и используя современные методы, позволяющие избежать хранения конфиденциальных данных в оперативная память.
Технические детали
Модули памяти DIMM постепенно теряют данные, поскольку они теряют мощность, но не теряют сразу все данные при отключении питания.[2][9] В зависимости от температуры и условий окружающей среды модули памяти потенциально могут сохранять, по крайней мере, некоторые данные до 90 минут после отключения питания.[9] С некоторыми модулями памяти временное окно для атаки может быть увеличено до часов или даже недель, охлаждая их с помощью морозильный спрей. Кроме того, как биты исчезают в памяти со временем, их можно реконструировать, поскольку они исчезают предсказуемым образом.[2] Следовательно, злоумышленник может выполнить дамп памяти его содержимого, выполнив атаку холодной перезагрузки. Способность успешно выполнить атаку с холодной перезагрузкой значительно различается в зависимости от системы, типа памяти, производителей памяти и свойств материнской платы, и ее может быть труднее выполнить, чем программные методы или методы. DMA атака.[10] Несмотря на то, что в настоящее время основное внимание уделяется шифрованию дисков, любые конфиденциальные данные, хранящиеся в памяти, уязвимы для атаки.[2]
Злоумышленники выполняют атаки с холодной загрузкой, принудительно и внезапно перезагружая целевой компьютер, а затем загружая предварительно установленную операционную систему с компьютера. флешка (Видео [11]), CD-ROM или же по сети.[3] В случаях, когда полная перезагрузка целевой машины нецелесообразна, злоумышленник может в качестве альтернативы физически удалить модули памяти из исходной системы и быстро поместите их на совместимую машину под контролем злоумышленника, которая затем загружается для доступа к памяти.[2] Затем можно провести дальнейший анализ данных, выгруженных из баран.
Подобная атака также может использоваться для извлечения данных из памяти, например, DMA атака который позволяет получать доступ к физической памяти через высокоскоростной порт расширения, такой как FireWire.[3] В некоторых случаях предпочтительнее использовать холодную перезагрузку, например, когда высок риск повреждения оборудования. Использование высокоскоростного порта расширения может короткое замыкание, или в некоторых случаях физически повредить оборудование.[3]
Использует
Атаки холодной загрузки обычно используются для цифровые судебные расследования, злой умысел, такой как кража, и восстановление данных.[3]
Цифровая криминалистика
В некоторых случаях холодная перезагрузка используется в дисциплине цифровая криминалистика для судебного сохранения данных, содержащихся в памяти, в качестве улик.[3] Например, когда нецелесообразно сохранять данные в памяти другими способами, можно использовать атаку холодной загрузки для выполнения дампа данных, содержащихся в оперативная память. Например, атака холодной загрузки используется в ситуациях, когда система защищена и доступ к компьютеру невозможен.[3] Атака холодной загрузки также может потребоваться, когда жесткий диск зашифрован с помощью полное шифрование диска и диск потенциально содержит доказательства преступной деятельности. Атака «холодной загрузки» обеспечивает доступ к памяти, которая может предоставить информацию о состоянии системы в данный момент, например о запущенных программах.[3]
Злой умысел
Атака с холодной загрузкой может использоваться злоумышленниками для получения доступа к зашифрованной информации, такой как финансовая информация или коммерческие секреты со злым умыслом.[12]
Обход полного шифрования диска
Распространенная цель атак с холодной загрузкой - обойти программное шифрование диска. Атаки холодной перезагрузки при использовании в сочетании с ключевые поисковые атаки было продемонстрировано, что они являются эффективным средством обхода полное шифрование диска схемы различных производителей и операционные системы, даже если Модуль доверенной платформы (TPM) безопасный криптопроцессор используется.[2]
В случае приложений для шифрования дисков, которые можно настроить так, чтобы операционная система могла загружаться без предварительнойботинок ШТЫРЬ вводится или присутствует аппаратный ключ (например, BitLocker в простой конфигурации, которая использует TPM без двухфакторная аутентификация PIN-код или USB-ключ), время атаки не ограничено.[2]
BitLocker
BitLocker в своей конфигурации по умолчанию использует доверенный платформенный модуль который не требует ни булавки, ни внешнего ключа для расшифровки диска. Когда Операционная система сапоги BitLocker извлекает ключ из TPM без какого-либо взаимодействия с пользователем. Следовательно, злоумышленник может просто включить машину и дождаться запуска операционной системы. загрузка а затем выполнить атаку «холодной перезагрузки» на машину, чтобы получить ключ. В связи с этим, двухфакторная аутентификация, например, предварительная загрузка ШТЫРЬ или съемное USB-устройство, содержащее ключ запуска вместе с TPM, следует использовать для обхода этой уязвимости в реализации BitLocker по умолчанию.[13][5] Однако этот обходной путь не мешает злоумышленнику извлекать конфиденциальные данные из памяти или извлекать ключи шифрования, кэшированные в памяти.
Смягчение
Поскольку дамп памяти может быть легко выполнено путем выполнения атаки холодной загрузки, хранения конфиденциальных данных в ОЗУ, таких как ключи шифрования для полное шифрование диска небезопасно. Было предложено несколько решений для хранения ключей шифрования в областях, отличных от оперативная память. Хотя эти решения могут снизить вероятность взлома полного шифрования диска, они не обеспечивают защиты других конфиденциальных данных, хранящихся в памяти.
Хранение ключей на основе регистров
Одним из решений для хранения ключей шифрования в памяти является хранение ключей на основе регистров. Реализации этого решения ТРЕЗОР[14] и Петлевая амнезия.[15] Обе эти реализации изменяют ядро операционной системы, чтобы Регистры процессора (в случае TRESOR регистры отладки x86 а в случае Loop-Amnesia регистры профилирования AMD64 или EMT64) могут использоваться для хранения ключей шифрования, а не в ОЗУ. Ключи, хранящиеся на этом уровне, не могут быть легко прочитаны из пространство пользователя[нужна цитата ] и теряются при перезагрузке компьютера по любой причине. И TRESOR, и Loop-Amnesia должны использовать на лету круглый ключ генерация из-за ограниченного пространства, доступного для хранения криптографических токенов таким образом. В целях безопасности оба блокируют прерывания, чтобы предотвратить утечку ключевой информации в память из регистров ЦП во время выполнения шифрования или дешифрования, и оба блокируют доступ к регистрам отладки или профиля.
Есть два потенциальных направления в современном x86 процессоры для хранения ключей: SSE регистры, которые фактически можно было сделать привилегированными, отключив все инструкции SSE (и обязательно любые программы, использующие их), и регистры отладки, которые были намного меньше, но не имели таких проблем.
А доказательство концепции Разработан дистрибутив под названием paranoix на основе метода регистров SSE.[16] Разработчики заявляют, что «запуск TRESOR на 64-битном процессоре, который поддерживает AES-NI, нет потери производительности по сравнению с общей реализацией AES ",[17] и работает немного быстрее, чем стандартное шифрование, несмотря на необходимость пересчета ключей.[14] Основное преимущество Loop-Amnesia по сравнению с TRESOR состоит в том, что он поддерживает использование нескольких зашифрованных дисков; Основные недостатки - это отсутствие поддержки 32-разрядной архитектуры x86 и худшая производительность на процессорах, не поддерживающих AES-NI.
Хранение ключей на основе кеша
«Замороженный кеш» (иногда известный как «кеш как ОЗУ»),[18] может использоваться для безопасного хранения ключей шифрования. Он работает путем отключения кеша L1 ЦП и использует его для хранения ключей, однако это может значительно снизить общую производительность системы до такой степени, что будет слишком медленно для большинства целей.[19]
Аналогичное решение на основе кеша было предложено Гуаном и др. (2015)[20] за счет использования режима кэша WB (обратная запись) для хранения данных в кэше, что сокращает время вычисления алгоритмов с открытым ключом.
Мимоза[21] в IEEE S&P 2015 представил более практичное решение для криптографических вычислений с открытым ключом от атак холодной загрузки и DMA-атак. В нем используется аппаратная транзакционная память (HTM), которая изначально была предложена в качестве механизма спекулятивного доступа к памяти для повышения производительности многопоточных приложений. Строгая гарантия атомарности, предоставляемая HTM, используется для предотвращения незаконных одновременных обращений к пространству памяти, содержащему конфиденциальные данные. Закрытый ключ RSA зашифрован в памяти ключом AES, который защищен TRESOR. По запросу вычисление закрытого ключа RSA выполняется в транзакции HTM: закрытый ключ сначала расшифровывается в памяти, а затем выполняется расшифровка или подпись RSA. Поскольку закрытый ключ RSA в виде обычного текста отображается только как измененные данные в транзакции HTM, любая операция чтения этих данных прервет транзакцию - транзакция вернется в исходное состояние. Обратите внимание, что закрытый ключ RSA зашифрован в исходном состоянии и является результатом операций записи (или дешифрования AES). В настоящее время HTM реализован в кэшах или буферах хранения, которые находятся в процессорах, а не во внешних микросхемах RAM. Таким образом, атаки холодного перезапуска предотвращаются. Mimosa защищает от атак, которые пытаются прочитать конфиденциальные данные из памяти (включая атаки с «холодной загрузкой», атаки DMA и другие атаки на программное обеспечение), и лишь незначительно снижает производительность.
Демонтаж зашифрованных дисков
Наилучшая практика рекомендует отключать все зашифрованные несистемные диски, когда они не используются, поскольку большинство программ шифрования дисков предназначены для безопасного удаления ключей, кэшированных в памяти, после использования.[22] Это снижает риск того, что злоумышленник сможет спасти ключи шифрования из памяти, выполнив атаку с холодной загрузкой. Чтобы свести к минимуму доступ к зашифрованной информации на жестком диске операционной системы, машину следует полностью выключать, когда она не используется, чтобы снизить вероятность успешной атаки холодной загрузки.[2][23] Тем не мение, данные могут оставаться читаемыми от десятков секунд до нескольких минут в зависимости от физического устройства ОЗУ на машине, что потенциально позволяет злоумышленнику получить некоторые данные из памяти. Настройка Операционная система выключение или переход в спящий режим, когда он не используется, вместо использования спящего режима может помочь снизить риск успешной атаки холодной загрузки.
Эффективные контрмеры
Предотвращение физического доступа
Как правило, атаку холодной загрузки можно предотвратить, ограничив физический доступ к компьютеру или усложняя проведение атаки. Один метод включает пайка или вклеивание модули памяти на материнская плата, поэтому их нельзя легко вынуть из сокетов и вставить в другую машину под контролем злоумышленника.[2] Однако это не мешает злоумышленнику загрузить машину жертвы и выполнить дамп памяти с помощью съемного флешка. А смягчение Такие как Безопасная загрузка UEFI или аналогичные подходы к проверке загрузки могут быть эффективны в предотвращении загрузки злоумышленником пользовательской программной среды для выгрузки содержимого встроенной основной памяти.[24]
Полное шифрование памяти
Шифрование оперативная память (RAM) снижает вероятность того, что злоумышленник сможет получить ключи шифрования или другой материал из памяти с помощью атаки холодной перезагрузки. Этот подход может потребовать изменений в операционной системе, приложениях или оборудовании. Один пример аппаратного шифрования памяти был реализован в Microsoft Xbox.[25]
Полное шифрование памяти на основе программного обеспечения аналогично хранению ключей на базе ЦП, поскольку ключевой материал никогда не отображается в памяти, но является более всеобъемлющим, поскольку все содержимое памяти зашифровано. Как правило, операционная система «на лету» расшифровывает и считывает только непосредственные страницы.[26] Реализации программных решений для шифрования памяти включают: коммерческий продукт от PrivateCore.[27][28][29] и RamCrypt, патч ядра для ядра Linux, который шифрует данные в памяти и сохраняет ключ шифрования в регистрах ЦП аналогично ТРЕЗОР.[14][26]
Начиная с версии 1.24, VeraCrypt поддерживает шифрование RAM для ключей и паролей.[30]
Совсем недавно было опубликовано несколько статей, в которых подчеркивается наличие стандартных процессоров x86 и ARM с повышенной безопасностью.[31][32] В этой работе процессор ARM Cortex A8 используется в качестве основы, на которой построено решение для полного шифрования памяти. Сегменты процесса (например, стек, код или куча) могут быть зашифрованы индивидуально или вместе. Эта работа знаменует собой первую реализацию полного шифрования памяти на универсальном стандартном процессоре. Система обеспечивает как конфиденциальность, так и защиту целостности кода и данных, которые зашифрованы повсюду за пределами ЦП.
Безопасное стирание памяти
Поскольку атаки с холодной загрузкой нацелены на незашифрованные оперативная память, одно из решений - удалить конфиденциальные данные из памяти, когда они больше не используются. «Спецификация противодействия атаке сброса платформы TCG»,[33] реакция отрасли на эту конкретную атаку заставляет BIOS перезаписать память во время ПОЧТОВЫЙ если операционная система не была завершена чисто. Однако эту меру все же можно обойти, удалив модуль памяти из системы и прочитав его обратно в другой системе под контролем злоумышленника, которая не поддерживает эти меры.[2]
Также будет эффективна функция безопасного стирания, которая при отключении питания стирает ОЗУ менее чем за 300 мс до отключения питания, в сочетании с безопасным BIOS и контроллером жесткого диска / SSD, который шифрует данные на портах M-2 и SATAx. Если баран сам по себе не содержал последовательного присутствия или других данных, и тайминги хранились в BIOS с некоторой формой отказоустойчивости, требующей аппаратного ключа для их изменения, было бы почти невозможно восстановить какие-либо данные, а также было бы невосприимчивым к ТЕМПЕСТ атаки, "злоумышленник в ОЗУ" и другие возможные методы проникновения.[нужна цитата ]
Немного операционные системы Такие как Хвосты[34] предоставляют функцию, которая безопасно записывает случайные данные в системную память при выключении операционной системы, чтобы предотвратить атаку с холодной загрузкой. Однако стирание видеопамяти по-прежнему невозможно, и с 2020 года это все еще открытый билет на форуме Tails.[35] Возможные атаки, которые могут использовать этот недостаток:
- Генерация GnuPG keypair а просмотр закрытого ключа в текстовом редакторе может привести к восстановлению ключа.[36]
- А криптовалюта seed можно увидеть, поэтому в обход кошелька (даже если он зашифрован) разрешается доступ к средствам.[37]
- При вводе пароля с включенной видимостью могут отображаться его части или даже весь ключ. Если используется ключевой файл, можно показать, что он сокращает время, необходимое для атаки по паролю.
- Следы подключенных или открытых зашифрованных томов с правдоподобное отрицание могут быть показаны, что приведет к их открытию.
- Если подключен к .лук служба, URL может быть показано и привести к его открытию, тогда как иначе было бы чрезвычайно сложно.[38][39]
- Использование конкретной программы может показать шаблоны пользователя. Например, если используется и открывается программа стеганографии, можно сделать предположение, что пользователь скрывал данные. Аналогичным образом, если используется программа обмена мгновенными сообщениями, может отображаться список контактов или сообщений.
Защита ключей
Атаку холодной загрузки можно предотвратить, если ключи содержатся в баран Этого можно добиться:
- Используя закрытый полностью зашифрованный жесткий диск где ключи шифрования хранятся в оборудовании отдельно от привод жесткого диска.
Неэффективные контрмеры
Скремблирование памяти может использоваться для минимизации нежелательных паразитных эффектов полупроводников как особенность современных Intel Core процессоры.[40][41][42][43]Однако, поскольку скремблирование используется только для декоррелировать любые шаблоны в содержимом памяти, память может быть дескремблирована с помощью атаки дескремблирования.[44][45] Следовательно, скремблирование памяти не является эффективным средством защиты от атак холодной загрузки.
Спящий режим не обеспечивает дополнительной защиты от атаки холодной загрузки, поскольку в этом состоянии данные обычно все еще находятся в памяти. Таким образом, продукты для полнодискового шифрования по-прежнему уязвимы для атак, поскольку ключи находятся в памяти и не требуют повторного ввода после выхода машины из состояния низкого энергопотребления.
Хотя ограничивая параметры загрузочного устройства в BIOS может немного упростить загрузку другой операционной системы, встроенное ПО в современных наборах микросхем позволяет пользователю переопределить загрузочное устройство во время ПОЧТОВЫЙ нажатием указанной горячей клавиши.[5][46][47] Ограничение параметров загрузочного устройства также не помешает удалению модуля памяти из системы и его считыванию в альтернативной системе. Кроме того, в большинстве наборов микросхем предусмотрен механизм восстановления, позволяющий сбросить настройки BIOS до значений по умолчанию, даже если они защищены паролем.[12][48] В Настройки BIOS также могут быть изменены во время работы системы, чтобы обойти любые меры защиты, наложенные ею, такие как очистка памяти или блокировка загрузочного устройства.[49][50][51]
Смартфоны
Атака холодной загрузки может быть адаптирована и выполняться аналогичным образом на Android. смартфоны.[9] Поскольку на смартфонах нет кнопки сброса, холодную перезагрузку можно выполнить, отключив аккумулятор телефона, чтобы принудительно выполнить полный сброс.[9] Затем на смартфон загружается образ операционной системы, который может выполнить дамп памяти. Обычно смартфон подключается к машине злоумышленника с помощью USB порт.
Обычно Android смартфоны безопасно стереть ключи шифрования с оперативная память когда телефон заблокирован.[9] Это снижает риск того, что злоумышленник сможет получить ключи из памяти, даже если им удалось выполнить атаку холодной загрузки на телефон.
Рекомендации
- ^ Макивер, Дуглас (21 сентября 2006 г.). Тестирование на проникновение Windows Vista BitLocker Drive Encryption (PDF). HITBSecConf2006, Малайзия: Microsoft. Получено 2008-09-23.CS1 maint: location (связь) CS1 maint: ref = harv (связь)
- ^ а б c d е ж грамм час я j k л м Халдерман, Дж. Алекс; Schoen, Seth D .; Хенингер, Надя; Кларксон, Уильям; Пол, Уильям; Каландрино, Джозеф А .; Фельдман, Ариэль Дж .; Аппельбаум, Иаков; Фелтен, Эдвард В. (2009-05-01). «Чтобы мы не вспомнили: атаки холодной загрузки на ключи шифрования» (PDF). Коммуникации ACM. 52 (5): 91–98. Дои:10.1145/1506409.1506429. ISSN 0001-0782. S2CID 7770695.
- ^ а б c d е ж грамм час Карбоне, Ричард; Бин, C; Салуа, М. (январь 2011 г.). Углубленный анализ атаки холодной загрузки (PDF). Министерство оборонных исследований и разработок Канады.
- ^ Скоробогатов, Сергей (июнь 2002 г.). Сохранение данных при низкой температуре в статической ОЗУ (PDF). Кембриджский университет.
- ^ а б c Макивер, Дуглас (25 февраля 2008 г.). «Блог группы по обеспечению целостности системы: защита BitLocker от холодных атак (и других угроз)». Microsoft. Получено 2020-06-24.CS1 maint: ref = harv (связь)
- ^ Центр политики в области информационных технологий (2008-06-16), Исходный код проекта исследования памяти, Принстонский университет: Центр политики в области информационных технологий, архив из оригинал на 2013-06-05, получено 2018-11-06
- ^ «Программное обеспечение Passware взламывает шифрование BitLocker Open» (Пресс-релиз). PR Newswire. 2009-12-01.
- ^ Hargreaves, C .; Чиверс, Х. (март 2008 г.). «Восстановление ключей шифрования из памяти с помощью линейного сканирования». 2008 Третья международная конференция по доступности, надежности и безопасности. 2008 Третья международная конференция по доступности, надежности и безопасности. С. 1369–1376. Дои:10.1109 / ARES.2008.109.
- ^ а б c d е Бали, Ранбир Сингх (июль 2018 г.). Атака холодного перезапуска на сотовые телефоны. Эдмонтонский университет Конкордия.
- ^ Carbone, R .; Бин, C; Салуа, М. (январь 2011 г.). «Углубленный анализ атаки« холодной загрузки »: можно ли ее использовать для надежного сбора криминалистической памяти?» (pdf). Валькартье: оборонные исследования и разработки Канады. Цитировать журнал требует
| журнал =
(помощь)CS1 maint: ref = harv (связь) - ^ "Холодная загрузка - короткое видео". YouTube. 1,05 мин .: Private Core Inc., 10 марта 2013 г.. Получено 2020-05-18.CS1 maint: location (связь)
- ^ а б Грун, Майкл (24.11.2016). «Сбор достоверных данных в эпоху антисудебной невиновности». Эрланген, Германия: Университет Фридриха Александра в Эрлангене-Нюрнберге. Цитировать журнал требует
| журнал =
(помощь) - ^ «Технический обзор шифрования диска BitLocker». Microsoft. 2008. Получено 2008-11-19.
- ^ а б c Бумага TRESOR USENIX, 2011 г. В архиве 2012-01-13 в Wayback Machine
- ^ Симмонс, Патрик (05.12.2011). Безопасность через амнезию: программное решение от атаки холодной загрузки на шифрование диска (PDF). Материалы 27-й ежегодной конференции по приложениям компьютерной безопасности. ACM. С. 73–82. Дои:10.1145/2076732.2076743. ISBN 978-1-4503-0672-0. Получено 2018-11-06.
- ^ Мюллер, Тило (31 мая 2010 г.). «Реализация AES в ядре Linux, устойчивая к холодной загрузке» (PDF). Ахен, Германия: RWTH Aachen University. Цитировать журнал требует
| журнал =
(помощь) - ^ Фридрих-Александр-Universität Erlangen-Nürnberg. «Tresor / TreVisor / Armored: TRESOR надежно выполняет шифрование вне ОЗУ / гипервизор TRESOR / для устройств под управлением Android». Получено 2018-11-06.
- ^ Тьюс, Эрик (декабрь 2010 г.). FrozenCache - Защита от атак холодной загрузки для программного обеспечения полного шифрования диска. 27-е сообщение Хаоса.CS1 maint: ref = harv (связь)
- ^ Блог о замороженном кэше[нужен лучший источник ]
- ^ Гуань, Ле; Линь, Цзинцян; Ло, Бо; Цзин, Цзиву (февраль 2014 г.). Копкер: вычисления с закрытыми ключами без ОЗУ (PDF). 21-й симпозиум ISOC по безопасности сетей и распределенных систем (NDSS). Архивировано из оригинал (PDF) на 2016-08-03. Получено 2016-03-01.CS1 maint: ref = harv (связь)
- ^ Guan, L .; Lin, J .; Luo, B .; Jing, J .; Ван Дж. (Май 2015 г.). «Защита закрытых ключей от атак с раскрытием памяти с использованием аппаратной транзакционной памяти» (PDF). Симпозиум IEEE по безопасности и конфиденциальности 2015 г.. Симпозиум IEEE по безопасности и конфиденциальности 2015 года. С. 3–19. Дои:10.1109 / SP.2015.8.
- ^ Дин, Сара (11 ноября 2009 г.). «Атаки холодной загрузки на ключи шифрования (также известные как« DRAM-атаки »)». Архивировано из оригинал на 2012-09-15. Получено 2008-11-11.CS1 maint: ref = harv (связь)
- ^ «Шифрование по-прежнему хорошее; по словам PGP, спящего режима не так уж и много». Проводной. 2008-02-21. Получено 2008-02-22.
- ^ Вайс С., PrivateCore (25 июня 2014 г.). Защита используемых данных от прошивки и физических атак (PDF). Черная шляпа США 2014. Пало-Альто, Калифорния, США с. 2.
- ^ Б. Хуанг «Хранение секретов в оборудовании: пример использования Microsoft Xbox», "Лекционные заметки CHES 2002 в примечаниях к информатике, том 2523", 2003
- ^ а б Гётцфрид, Йоханнес; Мюллер, Тило; Дрешер, Габор; Нюрнбергер, Стефан; Бэкес, Майкл (2016). «RamCrypt: шифрование адресного пространства на основе ядра для процессов пользовательского режима» (PDF). Материалы 11-й Азиатской конференции ACM по компьютерной и коммуникационной безопасности. ASIA CCS '16. Нью-Йорк, Нью-Йорк, США: ACM. С. 919–924. Дои:10.1145/2897845.2897924. ISBN 978-1-4503-4233-9. Получено 2018-11-07.
- ^ Ю. Ху, Г. Хаммури и Б. Сунар «Протокол быстрой аутентификации памяти в реальном времени», "STC '08 Труды 3-го семинара ACM по масштабируемым доверенным вычислениям", 2008 г.
- ^ Г. Дюк и Р. Кериелл, «CryptoPage: эффективная безопасная архитектура с шифрованием памяти, защитой целостности и утечки информации», Декабрь 2006 г.
- ^ X. Чен, Р. П. Дик, А. Чоудхари «Шифрование шины памяти процессора под управлением операционной системы», «Труды конференции по проектированию, автоматизации и тестированию в Европе», 2008 г.
- ^ «Примечания к выпуску VeraCrypt».
- ^ М. Хенсон и С. Тейлор «Помимо полного шифрования диска: защита обычных процессоров с повышенной безопасностью», «Материалы 11-й международной конференции по прикладной криптографии и сетевой безопасности», 2013 г.
- ^ М. Хенсон и С. Тейлор «Шифрование памяти: обзор существующих методов», "ACM Computing Surveys, том 46, выпуск 4", 2014 г.
- ^ «Спецификация защиты от атак сброса платформы TCG». Группа доверенных вычислений. 28 мая 2008 г.. Получено 10 июня, 2009.
- ^ «Хвосты - Защита от атак холодного перезапуска». Получено 7 ноября 2018.
- ^ https://redmine.tails.boum.org/code/issues/5356
- ^ https://hsmr.cc/palinopsia/
- ^ https://en.bitcoin.it/wiki/Seed_phrase
- ^ https://2019.www.torproject.org/docs/onion-services.html.en
- ^ https://svn-archive.torproject.org/svn/projects/design-paper/tor-design.pdf
- ^ Игорь Скочинский (12.03.2014). «Секрет Intel Management Engine». SlideShare. стр. 26–29. Получено 2014-07-13.
- ^ «Семейство процессоров Intel Core 2-го поколения для настольных ПК, семейство процессоров Intel Pentium для настольных ПК и семейство процессоров Intel Celeron для настольных ПК» (PDF). Июнь 2013. с. 23. Получено 2015-11-03.
- ^ «Семейство процессоров Intel Core 2-го поколения для мобильных устройств и семейство процессоров Intel Celeron для мобильных устройств» (PDF). Сентябрь 2012. с. 24. Получено 2015-11-03.
- ^ Майкл Грун, Тило Мюллер. «О применимости атак холодного перезапуска» (PDF). Получено 2018-07-28.
- ^ Йоханнес Бауэр, Майкл Грун, Феликс К. Фрейлинг (2016). «Чтобы мы не забыли: атаки холодной загрузки на скремблированную память DDR3». Цифровое расследование. 16: S65 – S74. Дои:10.1016 / j.diin.2016.01.009.CS1 maint: несколько имен: список авторов (связь)
- ^ Салесави Фереде, Итбарек Мисикер, Тадесс Ага. «Атаки с помощью« холодной загрузки »по-прежнему популярны: анализ безопасности скремблеров памяти в современных процессорах» (PDF). Получено 2018-07-28.CS1 maint: несколько имен: список авторов (связь)
- ^ kpacquer (14.05.2018). «Загрузитесь в режим UEFI или устаревший режим BIOS». Microsoft. Получено 2018-11-06.
- ^ С, Рэй (2015-12-08), Загрузка в меню загрузки и BIOS, Университет Висконсин-Мэдисон, получено 2018-11-06
- ^ Dell Inc. (09.10.2018). «Как выполнить сброс BIOS или CMOS и / или очистить NVRAM в вашей системе Dell | Dell Australia». Поддержка Dell.
- ^ Рууд, Шрамп (13.06.2014), OHM2013: Получение оперативной памяти с помощью модификации live-BIOS, получено 2018-07-28
- ^ Майкл, Грун. «Сбор достоверных данных в эпоху антисудебной невиновности»: 67. Цитировать журнал требует
| журнал =
(помощь) - ^ Шрамп, Р. (март 2017 г.). «Тест на владение живым транспортом и приобретением оперативной памяти». Цифровое расследование. 20: 44–53. Дои:10.1016 / j.diin.2017.02.006. ISSN 1742-2876.
внешняя ссылка
- Чтобы не забыть: атаки холодного перезапуска на ключи шифрования на YouTube
- Подтверждение концепции McGrew Security
- Boffins Freeze Phone для взлома криптографии Android на устройстве
- Скоробогатов, Сергей (июнь 2002 г.). «Низкотемпературные данные в статической ОЗУ». Кембриджский университет, Компьютерная лаборатория. Получено 2008-02-27. Цитировать журнал требует
| журнал =
(помощь)CS1 maint: ref = harv (связь)