Frossen cache er en blogg dedikert til en ny måte å stoppe kalde oppstartsangrep. I fjor demonstrerte Cold Boot-teamet at de kunne trekke ut krypteringsnøkler fra en maskinens RAM ved å plassere den i et annet system (eller den samme maskinen ved å gjøre en rask omstart). Frossen cache har som mål å stoppe dette ved å lagre krypteringsnøkkelen i CPUs cache. Den kopierer nøkkelen ut av RAM i CPUs registre og deretter nuller det i RAM. Det fryser deretter cachen og forsøker å skrive nøkkelen tilbake til RAM. Nøkkelen skyves inn i hurtigbufferen, men er ikke skrevet tilbake til RAM.

Det første store problemet med dette er ytelsesrøret. Du ender med å knekke prosessoren når du fryser cachen og forfatteren antyder at du bare vil gjøre dette når skjermen er låst. Vi spurte Cold Boot Team medlem [Jacob Appelbaum] hva han tenkte på tilnærmingen. Han påpekte at det nåværende kalde oppstartsangrepet rekonstruerer nøkkelen fra hele tastetrykkene, som ifølge den frosne cacheblåsen forblir fortsatt i RAM. De griper ikke de enkelte nøkkelbitene, men gjenskaper det fra all denne overflødige informasjonen i minnet. I beste fall forsøker frossen cache å bygge en “Ghetto Crypto Co-prosessor”.

Vi står ved vår første handling til de kalde oppstartsangrepene: Det kommer til å ta en grunnleggende redesign av RAM før dette er løst.

[via slashdot]