Атака холодной перезагрузки

Атаки cold boot эксплуатируют свойство остаточного хранения данных в DRAM: содержимое сохраняется от секунд до минут после отключения питания и дольше при охлаждении сжатым воздухом или жидким азотом. Имея физический доступ, атакующий перезапускает машину, загружает с USB утилиту и сбрасывает остаточную память, восстанавливая ключи шифрования диска (BitLocker, FileVault, LUKS), пароли и сессионные токены. Работа Halderman и соавторов (Princeton 2008) и обновление F-Secure (2018) против новых аппаратных блокировок показали, что метод по-прежнему практичен. Защита — шифрование памяти (Intel TME, AMD SME), очистка памяти при загрузке, разблокировка диска через TPM+PIN, запрет загрузки с USB в прошивке и физическая защита особо ценных устройств.