Vulnerabilidades
Ataque de arranque en frío
También conocido como: Ataque de remanencia DRAM
Definición
Ataque físico que recupera claves criptográficas y otros secretos de la RAM apagando rápidamente y releyendo la memoria volátil antes de que su contenido se degrade por completo.
Ejemplos
- Extracción de claves BitLocker mediante cold boot (Princeton, 2008).
- Demostración de F-Secure (2018) evadiendo el borrado de memoria del firmware más reciente.
Términos relacionados
Ataque de canal lateral
Ataque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
Corrupción de memoria
Término paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
Criptografía
Ciencia que protege la información mediante técnicas matemáticas que garantizan confidencialidad, integridad, autenticidad y no repudio frente a adversarios.
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Rowhammer
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.