Cold-Boot-Angriff
Was ist Cold-Boot-Angriff?
Cold-Boot-AngriffPhysischer Angriff, der kryptografische Schlüssel und andere Geheimnisse aus dem RAM extrahiert, indem die Stromversorgung schnell unterbrochen und der flüchtige Speicher vor dem vollständigen Verfall ausgelesen wird.
Cold-Boot-Angriffe nutzen die Datenremanenz von DRAM: Inhalte halten Sekunden bis Minuten nach dem Ausschalten, länger bei Kühlung mit Druckluft oder flüssigem Stickstoff. Mit physischem Zugriff kann ein Angreifer die Maschine kalt neu starten, ein kleines USB-Tool laden und den verbliebenen Speicher dumpen, um Disk-Encryption-Schlüssel (BitLocker, FileVault, LUKS), Passwörter und Session-Tokens zu rekonstruieren. Halderman et al. (Princeton 2008) und das F-Secure-Update 2018 gegen neuere Firmware-Sperren belegen die fortwährende Praxistauglichkeit. Abwehr: Memory-Encryption (Intel TME, AMD SME), Memory-Scrubbing beim Boot, TPM+PIN zur Disk-Entsperrung, Firmware-Sperren gegen USB-Boot und physische Sicherheit für hochwertige Geräte.
● Beispiele
- 01
Princeton 2008: Cold-Boot-Extraktion von BitLocker-Schlüsseln.
- 02
F-Secure-Demo 2018: Umgehung neuerer Firmware-Memory-Wipes.
● Häufige Fragen
Was ist Cold-Boot-Angriff?
Physischer Angriff, der kryptografische Schlüssel und andere Geheimnisse aus dem RAM extrahiert, indem die Stromversorgung schnell unterbrochen und der flüchtige Speicher vor dem vollständigen Verfall ausgelesen wird. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Cold-Boot-Angriff?
Physischer Angriff, der kryptografische Schlüssel und andere Geheimnisse aus dem RAM extrahiert, indem die Stromversorgung schnell unterbrochen und der flüchtige Speicher vor dem vollständigen Verfall ausgelesen wird.
Wie schützt man sich gegen Cold-Boot-Angriff?
Schutzmaßnahmen gegen Cold-Boot-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cold-Boot-Angriff?
Übliche alternative Bezeichnungen: DRAM-Remanenzangriff.