冷启动攻击

Q: 冷启动攻击 是什么?

通过快速断电并在内容完全衰减前重新读取易失内存,从 RAM 中获取加密密钥及其他机密信息的物理攻击。 它属于网络安全的 漏洞 分类。

Q: 如何防御 冷启动攻击?

针对 冷启动攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 冷启动攻击 还有哪些其他名称?

常见的别称包括: DRAM 残留攻击。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

冷启动攻击是什么?

冷启动攻击通过快速断电并在内容完全衰减前重新读取易失内存,从 RAM 中获取加密密钥及其他机密信息的物理攻击。

冷启动攻击利用 DRAM 的数据残留特性:断电后内容在数秒到数分钟内仍可保留,使用压缩空气或液氮降温可进一步延长。具备物理访问条件的攻击者可对机器进行重启,从 USB 启动小型工具,转储残留内存以提取磁盘加密密钥(BitLocker、FileVault、LUKS)、密码及会话令牌。普林斯顿 Halderman 等人 2008 年的论文以及 F-Secure 2018 年针对现代固件锁的更新都表明该技术依然实用。防御措施包括内存加密(Intel TME、AMD SME)、启动前内存清零、要求 TPM+PIN 来解锁磁盘、在固件中禁止 USB 启动以及对高价值设备实施物理安全保护。

● 示例

01
普林斯顿 2008 年通过冷启动提取 BitLocker 密钥。
02
F-Secure 2018 年绕过较新固件内存清零机制的演示。

● 常见问题

冷启动攻击是什么?

通过快速断电并在内容完全衰减前重新读取易失内存,从 RAM 中获取加密密钥及其他机密信息的物理攻击。它属于网络安全的漏洞分类。

冷启动攻击是什么意思?

通过快速断电并在内容完全衰减前重新读取易失内存,从 RAM 中获取加密密钥及其他机密信息的物理攻击。

如何防御冷启动攻击?

针对冷启动攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

冷启动攻击还有哪些其他名称?

常见的别称包括: DRAM 残留攻击。

● 相关术语

● 另见

故障注入

冷启动攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

冷启动攻击是什么?