что такое cold boot
СОДЕРЖАНИЕ
Технические подробности
Использует
Цифровая криминалистика
Злой умысел
Атака с холодной загрузкой может использоваться злоумышленниками для получения доступа к зашифрованной информации, такой как финансовая информация или коммерческая тайна, со злым умыслом.
Обход полного шифрования диска
В случае приложений для шифрования диска, которые можно настроить так, чтобы операционная система могла загружаться без ввода предзагрузочного PIN-кода или наличия аппаратного ключа (например, BitLocker в простой конфигурации, которая использует TPM без PIN-кода двухфакторной аутентификации или USB-ключ), время атаки не ограничено.
BitLocker
Смягчение
Хранение ключей на основе регистров
Одним из решений для хранения ключей шифрования в памяти является хранение ключей на основе регистров. Реализацией этого решения являются TRESOR и Loop-Amnesia. Обе эти реализации модифицируют ядро операционной системы, так что регистры ЦП (в случае TRESOR регистры отладки x86 и в случае Loop-Amnesia регистры профилирования AMD64 или EMT64) могут использоваться для хранения ключей шифрования, а не в ОЗУ. Ключи, хранящиеся на этом уровне, не могут быть легко прочитаны из пользовательского пространства и теряются при перезагрузке компьютера по любой причине. И TRESOR, и Loop-Amnesia должны использовать генерацию ключей раунда на лету из-за ограниченного пространства, доступного для хранения криптографических токенов таким образом. В целях безопасности оба блокируют прерывания, чтобы предотвратить утечку ключевой информации в память из регистров ЦП во время выполнения шифрования или дешифрования, и оба блокируют доступ к регистрам отладки или профиля.
В современных процессорах x86 есть две потенциальные области для хранения ключей: регистры SSE, которые фактически можно было бы сделать привилегированными, отключив все инструкции SSE (и обязательно любые программы, полагающиеся на них), и регистры отладки, которые были намного меньше, но не имели такие вопросы.
Хранение ключей на основе кеша
«Замороженный кеш» (иногда известный как «кеш в виде ОЗУ») может использоваться для безопасного хранения ключей шифрования. Он работает путем отключения кеша L1 ЦП и использует его для хранения ключей, однако это может значительно снизить общую производительность системы до такой степени, что она будет слишком медленной для большинства целей.
Аналогичное решение на основе кеша было предложено Guan et al. (2015), используя режим кеширования WB (обратная запись) для хранения данных в кэшах, что сокращает время вычисления алгоритмов с открытым ключом.
Демонтаж зашифрованных дисков
Лучшая практика рекомендует отключать все зашифрованные несистемные диски, когда они не используются, поскольку большинство программ для шифрования дисков предназначены для безопасного стирания ключей, кэшированных в памяти, после использования. Это снижает риск того, что злоумышленник сможет спасти ключи шифрования из памяти, выполнив атаку с холодной загрузкой. Чтобы свести к минимуму доступ к зашифрованной информации на жестком диске операционной системы, машина должна быть полностью выключена, когда она не используется, чтобы снизить вероятность успешной атаки холодной загрузки. Однако данные могут оставаться доступными для чтения от десятков секунд до нескольких минут в зависимости от физического устройства RAM в машине, что потенциально позволяет злоумышленнику извлечь некоторые данные из памяти. Настройка операционной системы на выключение или переход в спящий режим, когда она не используется, вместо использования спящего режима может помочь снизить риск успешной атаки с холодной загрузкой.
Эффективные меры противодействия
Предотвращение физического доступа
Полное шифрование памяти
Начиная с версии 1.24, VeraCrypt поддерживает шифрование ОЗУ для ключей и паролей.
Совсем недавно было опубликовано несколько статей, в которых подчеркивается доступность стандартных процессоров x86 и ARM с повышенной безопасностью. В этой работе процессор ARM Cortex A8 используется в качестве основы, на которой построено решение для полного шифрования памяти. Сегменты процесса (например, стек, код или куча) могут быть зашифрованы индивидуально или вместе. Эта работа знаменует собой первую реализацию полного шифрования памяти на универсальном стандартном процессоре. Система обеспечивает как конфиденциальность, так и защиту целостности кода и данных, которые зашифрованы повсюду за пределами ЦП.
Безопасное стирание памяти
Некоторые операционные системы, такие как Tails, предоставляют функцию, которая безопасно записывает случайные данные в системную память при выключении операционной системы, чтобы предотвратить атаку с холодной загрузкой. Однако стирание видеопамяти по-прежнему невозможно, и с 2021 года это все еще открытый билет на форуме Tails. Возможные атаки, которые могут использовать этот недостаток:
Внешнее хранилище ключей
Атаку «холодной перезагрузки» можно предотвратить, убедившись, что атакованное оборудование не хранит ключи.
Неэффективные контрмеры
Спящий режим не обеспечивает дополнительной защиты от атаки «холодной перезагрузки», поскольку в этом состоянии данные обычно все еще находятся в памяти. Таким образом, продукты для полнодискового шифрования по-прежнему уязвимы для атак, поскольку ключи находятся в памяти и не требуют повторного ввода после выхода машины из состояния низкого энергопотребления.
Смартфоны
Обычно смартфоны Android безопасно стирают ключи шифрования из оперативной памяти, когда телефон заблокирован. Это снижает риск того, что злоумышленник сможет получить ключи из памяти, даже если им удалось выполнить атаку холодной загрузки на телефон.
Cold Boot Attack: вспомнить все
На прошлой неделе группа исследователей опубликовала статью в которой
описывается взлом систем шифрования при помощи «холодной» перезагрузки (Cold
Boot Attack).
Метод основан на способности оперативной памяти (DRAM) какое-то время
сохранять информацию после отключения питания и отсутствия импульсов регенерации
ее содержимого. Практически все знают, что память теряет всю информацию
при выключении питания. Однако это не совсем так. Исследования показали, что
DRAM без питания может хранить информацию от
нескольких секунд до нескольких минут. Это дает возможность взломщику прочитать
ее содержимое просто выключив и включив компьютер и затем запустив собственную
операционную систему.
Особенно опасна такая атака для систем шифрования дисков, так как они хранят
ключи доступа в памяти. До момента публикации этой работы считалось, что такой
метод достаточно надежен, ведь сама операционная система всеми средствами
запрещает доступ к такой информации. Обойти такую защиту кроме как отключением
питания не было никакой возможности, а все «знали» что отключение питания
приведет к гарантированной потере всей информации в памяти.
Результаты исследования показали, что перезагрузив компьютер и загрузившись с
флэшки или просто получив чип памяти из работавшей машины, среди содержимого
памяти нетрудно выявить ключи шифрования таких систем как BitLocker, FileVault,
dm-crypt и TrueCrypt, прочую конфиденциальную информацию.
Поставить эксперимент на собственном компьютере достаточно нетрудно для
каждого.
1. Создаем программу на Python которая забивает
память словом «ARGON».
#!/usr/bin/env python
# a pirate’s favorite chemical element
a = «»
while 1: a += «ARGON»
2. Запускаем sync для сброса любых кэшированных
данных на диск.
3. Запускаем созданную в первом пункте программу и даем ей поработать
несколько минут. Она ничего не выводит, но по активности диска будет видно, что
память заполняется данными которые и свапятся на диск.
4. Беззаботно роняем систему просто выключая питание и затем включаем снова.
5. После перезагрузки ищем слово «ARGON» в памяти. Например так:
sudo strings /dev/mem | less
Если вы увидите копию строки, значит какая-либо часть памяти выжила при
перезагрузке. Если же данных в памяти не обнаружено, то возможно несколько
вариантов варианта: в компьютере стоит ECC (error-correcting) RAM и она
очищается при загрузке; BIOS по каким-либо дргим
причинам очищает память при загрузке (можно выключит тест памяти или включить
режим Quick Boot); время простоя без энергии было слишком велико для данной
температуры, попробуйте охладить память или уменьшить время перезагрузки.
cold boot что это
Смотреть что такое «cold boot» в других словарях:
cold boot — noun (computing) The rebooting of a machine by turning the power source off and on • • • Main Entry: ↑cold … Useful english dictionary
cold-boot — cold bootˈ transitive verb • • • Main Entry: ↑cold … Useful english dictionary
Cold Boot — [engl.], Kaltstart … Universal-Lexikon
cold boot — The computer startup process that begins when you turn on power to the computer. You are doing a cold boot when you first turn on your computer. A cold boot might also be necessary if a program or the operating system crashes and freezes… … Dictionary of networking
cold boot — pale >Enciklopedinis kompiuterijos žodynas
cold boot — /ˈkoʊld but/ (say kohld booht) noun a procedure which loads the operating system when a computer is switched on. Compare warm boot. … Australian English dictionary
cold boot — verb To reboot a computer by turning it off and on … Wiktionary
cold boot — startup from a computer which was previously turned off … English contemporary dictionary
Cold boot attack — (platform reset attack, атака методом холодной перезагрузки) в криптографии класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные.… … Википедия
Cold boot attack — In cryptography, a cold boot attack (or to a lesser extent, a platform reset attack) is a type of s >Wikipedia
boot — [n] heavy, often tall, shoe brogan, footwear, galoshes, mukluk, oxford, snow shoes, waders, waters*; concept 450 boot [v1] kick; oust ax, bounce, can*, chase, chuck*, cut, discharge, dismiss, drive, dropkick*, eighty six*, eject, evict, expel,… … New thesaurus
Cold boot attack (platform reset attack, атака методом холодной перезагрузки) — в криптографии — класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти. [1] [2] В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут. [2] [3]
Содержание
Описание [ править | править код ]
Исследователями была продемонстрирована применимость атаки к системам дискового шифрования различных производителей, в том числе использующих криптопроцессор Trusted Platform Module (TPM). [2]
Время сохранения данных в памяти может быть увеличено при помощи охлаждения модулей памяти. Кроме того, существуют математические модели стирания данных из памяти, отключенной от питания, которые помогают восстановить данные. [2] В случае, когда система шифрования дисков допускает загрузку операционной системы без ввода паролей шифрования или PIN-кодов, или используется аппаратный криптопроцессор для получения ключа (например, BitLocker позволяет использовать TPM без ввода PIN или использования USB токена), время для проведения данного типа атак может быть неограниченным: [2]
Можно отметить, что использование BitLocker совместно с Trusted Platform Module может сделать систему менее безопасной, так как позволяет атакующему получить доступ к данным даже если компьютер был украден в выключенном состоянии.
Атака холодной перезагрузки не является единственной атакой на получение ключей шифрования из памяти, например атака DMA attack позволяет считать физическую память при помощи внешнего устройства с интерфейсом 1394. Microsoft рекомендует не использовать BitLocker в конфигурации по умолчанию для предотвращения подобных атак. [5]
Противодействие [ править | править код ]
Отмонтирование шифрованных дисков [ править | править код ]
Многие системы дискового шифрования стирают ключи шифрования из памяти при отключении шифрованных разделов. Поэтому рекомендуется отключать все шифрованные диски при риске кражи компьютера. [6]
Сложные режимы шифрования [ править | править код ]
В конфигурации по умолчанию Bitlocker использует TPM без пароля включения компьютера (boot PIN) или внешних ключей. В такой конфигурации ключи шифрования скачиваются из TPM автоматически при каждой загрузке и не требуют вмешательства пользователя. Следовательно, атака Cold Boot становится возможной и против выключенного компьютера с подобной конфигурацией, так как при каждом включении ключи всё равно оказываются в ОЗУ.
Двухфакторная аутентификация, например, с использованием дополнительно с TPM PIN-кода загрузки или загрузочного USB-токена позволяет исключить атаку против компьютеров, украденных в выключенном состоянии. [7] [8]
Управление питанием [ править | править код ]
Выключение компьютера средствами операционной системы обычно стирает ключи шифрования из памяти. Следовательно, рекомендуется полностью выключать компьютер, если он остается в месте, из которого его могут украсть. [2] [9]
Cold boot attack (platform reset attack, атака методом холодной перезагрузки) — в криптографии — класс атак по сторонним каналам, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти. [1] [2] В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут. [2] [3]
Содержание
Исследователями была продемонстрирована применимость атаки к системам дискового шифрования различных производителей, в том числе использующих криптопроцессор Trusted Platform Module (TPM). [2]
Время сохранения данных в памяти может быть увеличено при помощи охлаждения модулей памяти. Кроме того, существуют математические модели стирания данных из памяти, отключенной от питания, которые помогают восстановить данные. [2] В случае, когда система шифрования дисков допускает загрузку операционной системы без ввода паролей шифрования или PIN-кодов, или используется аппаратный криптопроцессор для получения ключа (например, BitLocker позволяет использовать TPM без ввода PIN или использования USB токена), время для проведения данного типа атак может быть неограниченным: [2]
Можно отметить, что использование BitLocker совместно с Trusted Platform Module может сделать систему менее безопасной, так как позволяет атакующему получить доступ к данным даже если компьютер был украден в выключенном состоянии.
Атака холодной перезагрузки не является единственной атакой на получение ключей шифрования из памяти, например атака DMA attack позволяет считать физическую память при помощи внешнего устройства с интерфейсом 1394. Microsoft рекомендует не использовать BitLocker в конфигурации по умолчанию для предотвращения подобных атак. [5]
Отмонтирование шифрованных дисков
Многие системы дискового шифрования стирают ключи шифрования из памяти при отключении шифрованных разделов. Поэтому рекомендуется отключать все шифрованные диски при риске кражи компьютера. [6]
Сложные режимы шифрования
В конфигурации по умолчанию Bitlocker использует TPM без пароля включения компьютера (boot PIN) или внешних ключей. В такой конфигурации ключи шифрования скачиваются из TPM автоматически при каждой загрузке и не требуют вмешательства пользователя. Следовательно, атака Cold Boot становится возможной и против выключенного компьютера с подобной конфигурацией, так как при каждом включении ключи всё равно оказываются в ОЗУ.
Двухфакторная аутентификация, например, с использованием дополнительно с TPM PIN-кода загрузки или загрузочного USB-токена позволяет исключить атаку против компьютеров, украденных в выключенном состоянии. [7] [8]
Управление питанием
Выключение компьютера средствами операционной системы обычно стирает ключи шифрования из памяти. Следовательно, рекомендуется полностью выключать компьютер, если он остается в месте, из которого его могут украсть. [2] [9]
Что такое холодная атака: объяснение и безопасность
Cold Boot Attack – это еще один метод кражи данных. Единственное, что особенное, это то, что они имеют прямой доступ к вашему компьютерному оборудованию или ко всему компьютеру. В этой статье рассказывается о том, что такое Cold Boot Attack, и как избежать таких методов.
Что такое холодная атака
В холодной загрузке или сбросе платформы злоумышленник, имеющий физический доступ к вашему компьютеру, выполняет холодную перезагрузку, чтобы перезагрузить компьютер, чтобы получить ключи шифрования из Операционная система Windows
Представьте себе, что компьютер лежит без присмотра в какой-то организации в течение нескольких минут. Любой хакер просто должен установить свои инструменты на место и выключить компьютер. Когда ОЗУ остывает (данные медленно исчезают), хакер подключает загрузочную флешку и через нее загружается. Он или она может скопировать содержимое на что-то вроде того же USB-накопителя.
Поскольку характер атаки заключается в выключении компьютера и последующем использовании выключателя питания для его перезагрузки, это называется холодной загрузкой. Возможно, вы узнали о холодной загрузке и горячей загрузке в первые годы работы с компьютером. Холодная загрузка – это место, где вы запускаете компьютер с помощью выключателя питания. «Горячая загрузка» – это вариант перезагрузки компьютера с помощью параметра перезагрузки в меню выключения.
Замораживание ОЗУ
Это еще один трюк на рукавах хакеров. Они могут просто распылить какое-то вещество (например, жидкий азот) на модули оперативной памяти, чтобы они сразу же замерзли. Чем ниже температура, тем дольше ОЗУ может хранить информацию. Используя этот трюк, они (хакеры) могут успешно завершить холодную загрузку и скопировать максимум данных. Чтобы ускорить процесс, они используют файлы автозапуска в облегченной операционной системе на USB-накопителях или SD-картах, которые загружаются вскоре после выключения взломанного компьютера.
Шаги в холодной загрузке
Не обязательно каждый использует стили атаки, подобные приведенному ниже. Тем не менее, большинство общих шагов перечислены ниже.
Какая информация подвержена риску в случае «холодных» атак
Наиболее распространенная информация/данные, подвергающиеся риску, – это ключи шифрования диска и пароли. Обычно целью атаки с холодной загрузкой является незаконное получение ключей шифрования диска без авторизации.
Последние вещи, которые происходят при правильном завершении работы, – это размонтирование дисков и использование ключей шифрования для их шифрования, поэтому возможно, что, если компьютер внезапно выключится, данные все равно будут доступны для них.
Защита от холодной загрузки
На личном уровне вы можете быть уверены, что находитесь рядом с компьютером не менее 5 минут после его выключения. Плюс одна из мер предосторожности заключается в правильном выключении с помощью меню выключения, вместо того, чтобы тянуть за электрический шнур или использовать кнопку питания для выключения компьютера.
Вы не можете сделать много, потому что это в основном не проблема программного обеспечения. Это связано больше с оборудованием. Таким образом, производители оборудования должны взять на себя инициативу как можно скорее удалить все данные из ОЗУ после выключения компьютера, чтобы избежать и защитить вас от атаки «холодной загрузки».
Некоторые компьютеры теперь перезаписывают ОЗУ до полного выключения. Тем не менее, возможность принудительного отключения всегда есть.
Техника, используемая BitLocker, заключается в использовании PIN-кода для доступа к ОЗУ.Даже если компьютер находился в спящем режиме (состояние выключения компьютера), когда пользователь разбудил его и попытался получить доступ к чему-либо, сначала он должен ввести ПИН-код для доступа к ОЗУ. Этот метод также не является надежным, поскольку хакеры могут получить PIN-код, используя один из методов фишинга или социальной инженерии.
Резюме
Вышесказанное объясняет, что такое холодная атака и как она работает. Существуют некоторые ограничения, из-за которых 100% безопасность не может быть предложена против атаки с холодной загрузкой. Но, насколько мне известно, охранные компании работают над поиском лучшего решения, чем просто переписывание ОЗУ или использование ПИН-кода для защиты содержимого ОЗУ.
Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры
Реверс малвари
Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Cold Boot Attack). Таким образом атакующие могут похитить самые разные данные с узявимой машины, в том числе хранящиеся на зашифрованных накопителях.
Cold boot атака – явление далеко не новое, данный способ компрометации был обнаружен еще в 2008 году. Классическая атака методом холодной перезагрузки, это side-channel атака, которая подразумевает, что злоумышленник имеет физический доступ к компьютеру, требует полной перезагрузки машины, либо ее выключения и изъятие модулей памяти. Так как после отключения питания данные в ОЗУ типа DRAM и SRAM сохраняются на протяжении некоторого времени, злоумышленник получает возможность извлечь из памяти пароли, ключи шифрования, учетные данные от корпоративных сетей и другую ценную информацию.
Хотя cold boot атаки по понятным причинам никогда не станут массовой проблемой, на протяжении последних лет производители ОС и железа внедряли в свои продукты различные защитные механизмы, мешающие реализовать такую компрометацию. Ведь в «зоне риска» все равно остаются, например, крупные корпорации, за чьими секретами могут охотиться злоумышленники, видные государственные и общественные деятели, и так далее. Одним из способов защиты от cold boot атак является принудительная перезапись содержимого ОЗУ после холодной перезагрузки и восстановления питания.
Эксперты F-Secure сообщают, что им удалось обойти защитные механизмы производителей и, внеся изменения в настройки прошивки, обойтись без принудительной «зачистки» памяти, что в итоге позволяет похитить ценную информацию классическим методом холодной перезагрузки.
Равно как и предыдущие варианты cold boot атак, подобная компрометация потребует физического доступа к устройству и специального оборудования, для извлечения оставшихся в ОЗУ данных. Однако перед проблемой уязвимы практически все современные компьютеры, в связи с чем специалисты уже уведомили о своей находке инженеров Microsoft, Intel и Apple. Видеоролик ниже, опубликованный исследователями, демонстрирует атаку на практике. Интересно, но несмотря на всю описанную сложность, компрометация занимает всего около двух минут.
«Это нелегкая для реализации задача, но она недостаточно сложна, чтобы помимо нас эту проблему не сумели найти и эксплуатировать какие-то злоумышленники, исключать такую возможность нельзя, — пишут эксперты F-Secure. — Это не та проблема, которой станут пользоваться преступники, преследующие легкие цели. Но атакующие, которые предпочитают “крупную рыбу”, вроде банков и больших компаний, сообразят, как этим воспользоваться».
Представители Microsoft отреагировали на предостережение специалистов, обновив руководство для BitLocker, а представители Apple заявили, что устройства с чипами T2 на борту находятся вне опасности. Инженеры Intel пока доклад специалистов никак не прокомментировали.
Сами специалисты F-Secure рекомендуют администраторами и сотрудникам ИТ-отделов настраивать свои машины таким образом, чтобы те сразу выключались или входили в режим гибернации, но не «засыпали», так как реализовать атаку на сто процентов, можно лишь задействовав sleep mode. Также настоятельно рекомендуется обязать пользователей вводить BitLocker PIN после каждого отключения компьютера и восстановления подачи питания.