El caché congelado es un blog dedicado a una forma novedosa de detener los ataques de arranque frío. El año pasado, el equipo de arranque frío demostró que podrían extraer las claves de cifrado de la RAM de una máquina colocándola en otro sistema (o la misma máquina haciendo un reinicio rápido). El caché congelado tiene como objetivo detener esto almacenando la clave de cifrado en el caché de la CPU. Copia la clave de RAM en los registros de la CPU y luego los cero en RAM. Luego se congela el caché e intenta escribir la llave de regreso a la RAM. La llave se empuja hacia el caché, pero no se devuelve a RAM.

El primer problema importante con este es el golpe de rendimiento. Termina la anulación del procesador cuando congele el caché y el autor sugiere que solo lo haría cuando la pantalla esté bloqueada. Pedimos a un miembro del equipo de arranque frío [Jacob Appelbaum] Lo que pensó en el enfoque. Señaló que el ataque de arranque en frío actual reconstruye la llave del teclado completo, que de acuerdo con el blog de caché congelado, aún permanece en la RAM. No están agarrando los bits de ciertos llaves, sino que lo recrean de toda esta información redundante en la memoria. En el mejor de los casos, el caché congelado está intentando construir un ‘ghetto crypto co-procesador’.

Estamos de acuerdo con nuestra acción inicial a los ataques de arranque frío: se llevará a cabo un rediseño fundamental de RAM antes de que esto se resuelva.

[a través de slashdot]