cache-ul înghețat este un blog dedicat unui mod nou de a opri atacurile de boot rece. Anul trecut, echipa de boot rece a demonstrat că ar putea extrage cheile de criptare de la berbecul unei mașini, plasându-l într-un alt sistem (sau aceeași mașină făcând o repornire rapidă). Cache-ul înghețat își propune să oprească acest lucru prin stocarea cheii de criptare în memoria cache a CPU. Copiază cheia din memoria RAM în registrele CPU și apoi la zero-uri în memoria RAM. Apoi îngheață cache-ul și încercările de a scrie cheia înapoi la RAM. Cheia este împinsă în memoria cache, dar nu este scrisă înapoi la RAM.
Prima problemă majoră cu aceasta este lovitura de performanță. Înșelăciți procesorul când îngheța cache-ul și autorul sugerează că ați face acest lucru numai când ecranul este blocat. Am cerut membrii echipei de boot rece [Jacob Appelbaum] ceea ce sa gândit la abordare. El a subliniat că atacul actual de boot rece reconstruiește cheia de la Keyschedule complete, care, conform blogului cache-ului înghețat, rămâne în memoria RAM. Ei nu apucau anumiți biți cheie, dar îl recreau de la toate aceste informații redundante în memorie. În cel mai bun caz, cache-ul înghețat încearcă să construiască un “co-procesor de ghetou cripto”.
Stăm prin acțiunea noastră inițială la atacurile de boot rece: va lua o reproiectare fundamentală a RAM înainte de a fi rezolvată.
[Via Slashdot]