Холодная загрузка – это техника, позволяющая красть криптографические ключи из оперативной памяти. При ее реализации находящуюся в режиме сна машину быстро выключают и перезагружают, используя при этом внешний накопитель, содержащий специальное программное обеспечение, предназначенное для извлечения ключей шифрования из памяти компьютера. Это срабатывает из-за того, что оперативная память, используемая в современных ПК, продолжает хранить записанную в ней информацию в течение короткого промежутка времени после отключения питания.

Предлагаемый специалистами способ борьбы с этой атакой состоит в том, чтобы записывать криптографические ключи в кэш процессора, а не в DRAM. Как пишут на блоге Frozen Cache авторы метода, переключение кэша в специальный режим позволяет оставить ключи в нем, а не записывать их в оперативную память. Они признают, что на самом деле эта идея не нова и уже используется в LinuxBIOS/CoreBoot. Там данная функция называется Cache-as-RAM и служит для обеспечения "доступа к RAM" еще до того, как инициализируется контроллер памяти.

Эксперты представили образец кода, реализующий их замысел для систем на основе Linux, однако многие проблемы до сих пор остаются нерешенными, в их числе – и затруднения с возобновлением работы из режима сна. Исследователи признают, что отключение или заморозка кэша ЦП оказывает весьма существенное влияние на производительность.

Предстоит решить и ряд других задач, среди которых – адаптация метода под многоядерные процессоры и тонкая настройка. Все заинтересованные стороны могут принять участие в развитии идеи, высказывая свои замечания
Источник