Dondurulmuş önbellek, soğuk önyükleme saldırılarını durdurmak için yeni bir yola adanmış bir blogdur. Geçtiğimiz yıl Soğuk önyükleme ekibi, başka bir sisteme (veya hızlı bir şekilde yeniden başlatma yaparak aynı makineye) bir makinenin ramından şifreleme anahtarlarını çıkarabileceklerini göstermiştir. Dondurulmuş önbellek, CPU’nun önbelleğinde şifreleme anahtarını saklayarak bunu durdurmayı amaçlar. Anahtarı RAM dışını CPU’nun kayıtlarına kopyalar ve ardından RAM’de sıfırlar. Sonra önbelleği dondurur ve anahtarı RAM’e geri yazmaya çalışır. Anahtar önbelleğe itilir, ancak RAM’e geri yazılmaz.
Bununla ilgili ilk önemli konu performans vuruşudur. Önbelleğin dondurulduğunda ve yazarın yalnızca ekran kilitliyken bunu yapacağınızı önerirsiniz. Soğuk önyükleme ekibi üyesi sorduk [Jacob Appelbaum] yaklaşımı düşündüğü şeyi. Mevcut soğuk önyükleme saldırısının, frozen önbellek bloguna göre, hala RAM’de kaldığı tüm keyschedule’in anahtarı yeniden inşa ettiğini belirtti. Belli uçları tutmazlar, ancak bunu hafızadaki tüm bu gereksiz bilgilerden yeniden yaratmıyorlar. En iyi ihtimalle, dondurulmuş önbellek bir ‘Getto Crypto Co-Prosection’ inşa etmeye çalışıyor.
Soğuk önyükleme saldırılarına ilk eylemimizin yanında duruyoruz: Bu çözülmeden önce RAM’in temel bir yeniden tasarrufu yapacak.
[slashdot üzerinden]