Schwachstellen
Cold-Boot-Angriff
Auch bekannt als: DRAM-Remanenzangriff
Definition
Physischer Angriff, der kryptografische Schlüssel und andere Geheimnisse aus dem RAM extrahiert, indem die Stromversorgung schnell unterbrochen und der flüchtige Speicher vor dem vollständigen Verfall ausgelesen wird.
Beispiele
- Princeton 2008: Cold-Boot-Extraktion von BitLocker-Schlüsseln.
- F-Secure-Demo 2018: Umgehung neuerer Firmware-Memory-Wipes.
Verwandte Begriffe
Seitenkanalangriff
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Speicherkorruption
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Kryptographie
Wissenschaft, die Informationen mit mathematischen Verfahren gegen Angreifer schützt und Vertraulichkeit, Integrität, Authentizität sowie Nichtabstreitbarkeit gewährleistet.
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Rowhammer
Hardware-Schwachstelle in DRAM, bei der wiederholte Aktivierung einer Speicherreihe Bit-Flips in physisch benachbarten Reihen verursacht und so die Speicherintegrität untergräbt.