ذاكرة التخزين المؤقت المجمدة هي مدونة مخصصة لرواية طريقة لإيقاف هجمات التمهيد الباردة. في العام الماضي، أظهر فريق التمهيد البارد أنهم يمكنهم استخراج مفاتيح التشفير من ذاكرة الوصول العشوائي الخاصة بآلة من خلال وضعه في نظام آخر (أو نفس الجهاز عن طريق القيام بإعادة تشغيل سريع). يهدف ذاكرة التخزين المؤقت المجمدة إلى إيقاف هذا عن طريق تخزين مفتاح التشفير في ذاكرة التخزين المؤقت لمعهد وحدة المعالجة المركزية. إنها نسخ المفتاح خارج ذاكرة الوصول العشوائي إلى سجلات وحدة المعالجة المركزية ثم تصويره في ذاكرة الوصول العشوائي. ثم يتجمد ذاكرة التخزين المؤقت ومحاولات كتابة المفتاح مرة أخرى إلى ذاكرة الوصول العشوائي. يتم دفع المفتاح إلى ذاكرة التخزين المؤقت، ولكن ليس مكتوبا مرة أخرى إلى ذاكرة الوصول العشوائي.
أول مشكلة رئيسية مع هذا هو ضرب الأداء. تنتهي بك الأمر إلى تشغيل المعالج عند تجميد ذاكرة التخزين المؤقت ويقترح المؤلف أن تفعل ذلك فقط عند قفل الشاشة. طلبنا من أعضاء فريق التمهيد البارد [يعقوب أبيلباوم] ما فكر في النهج. وأشار إلى أن هجوم التمهيد البارد الحالي يعيد بناء المفتاح من المفاتيح الكاملة، والذي وفقا لمدونة ذاكرة التخزين المؤقت المجمدة، لا يزال يبقى في ذاكرة الوصول العشوائي. إنهم لا يستطعون الاستيلاء على البتات الرئيسية المعينة، ولكن إعادة إنشاء كل هذه المعلومات الزائدة في الذاكرة. في أحسن الأحوال، يحاول ذاكرة التخزين المؤقت المجمدة بناء “المعالج المشترك في الغيتو”.
نحن نقف من قبل عملنا الأولي لهجمات التمهيد البارد: سوف يستغرق إعادة تصميم أساسية من ذاكرة الوصول العشوائي قبل حل هذا.
[عبر slashdot]