Атака холодной перезагрузки
Что такое Атака холодной перезагрузки?
Атака холодной перезагрузкиФизическая атака, восстанавливающая криптографические ключи и другие секреты из RAM путём быстрого отключения и повторного чтения энергозависимой памяти до полного исчезновения её содержимого.
Атаки cold boot эксплуатируют свойство остаточного хранения данных в DRAM: содержимое сохраняется от секунд до минут после отключения питания и дольше при охлаждении сжатым воздухом или жидким азотом. Имея физический доступ, атакующий перезапускает машину, загружает с USB утилиту и сбрасывает остаточную память, восстанавливая ключи шифрования диска (BitLocker, FileVault, LUKS), пароли и сессионные токены. Работа Halderman и соавторов (Princeton 2008) и обновление F-Secure (2018) против новых аппаратных блокировок показали, что метод по-прежнему практичен. Защита — шифрование памяти (Intel TME, AMD SME), очистка памяти при загрузке, разблокировка диска через TPM+PIN, запрет загрузки с USB в прошивке и физическая защита особо ценных устройств.
● Примеры
- 01
Princeton 2008: извлечение ключей BitLocker через cold boot.
- 02
Демонстрация F-Secure (2018), обходящая очистку памяти новых прошивок.
● Частые вопросы
Что такое Атака холодной перезагрузки?
Физическая атака, восстанавливающая криптографические ключи и другие секреты из RAM путём быстрого отключения и повторного чтения энергозависимой памяти до полного исчезновения её содержимого. Относится к категории Уязвимости в кибербезопасности.
Что означает Атака холодной перезагрузки?
Физическая атака, восстанавливающая криптографические ключи и другие секреты из RAM путём быстрого отключения и повторного чтения энергозависимой памяти до полного исчезновения её содержимого.
Как защититься от Атака холодной перезагрузки?
Защита от Атака холодной перезагрузки обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака холодной перезагрузки?
Распространённые альтернативные названия: Атака DRAM-остаточности.