コールドブート攻撃
コールドブート攻撃 とは何ですか?
コールドブート攻撃電源を素早く落とし、揮発メモリの内容が完全に消える前に再読み出すことで、RAM 上の暗号鍵などの秘密情報を取得する物理攻撃。
コールドブート攻撃は DRAM のデータ残留性を利用します。電源遮断後も内容は数秒から数分残り、圧縮空気や液体窒素で冷却するとさらに長く保持されます。物理アクセスが可能な攻撃者は電源を入れ直し、USB から小さなツールを起動して残留メモリをダンプし、ディスク暗号鍵(BitLocker、FileVault、LUKS)、パスワード、セッショントークンを抽出できます。Halderman らによる Princeton 2008 年の論文や 2018 年の F-Secure による新しいファームウェアロックに対する更新は、この手法が今も実用的であることを示しました。対策はメモリ暗号化(Intel TME、AMD SME)、起動前のメモリ消去、ディスク解錠に TPM+PIN を必須化、USB ブートを禁じるファームウェア・ロック、高価値端末の物理セキュリティ強化などです。
● 例
- 01
Princeton 2008:コールドブートにより BitLocker 鍵を抽出。
- 02
F-Secure 2018:新しいファームウェアのメモリ消去を回避するデモンストレーション。
● よくある質問
コールドブート攻撃 とは何ですか?
電源を素早く落とし、揮発メモリの内容が完全に消える前に再読み出すことで、RAM 上の暗号鍵などの秘密情報を取得する物理攻撃。 サイバーセキュリティの 脆弱性 カテゴリに属します。
コールドブート攻撃 とはどういう意味ですか?
電源を素早く落とし、揮発メモリの内容が完全に消える前に再読み出すことで、RAM 上の暗号鍵などの秘密情報を取得する物理攻撃。
コールドブート攻撃 からどのように防御しますか?
コールドブート攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コールドブート攻撃 の別名は何ですか?
一般的な別名: DRAM 残留攻撃。