מטמון קפוא הוא בלוג המוקדש דרך רומן לעצור התקפות האתחול הקר. בשנה שעברה צוות האתחול הקר הראו כי הם יכולים לחלץ מפתחות הצפנה ממכשיר של מכונה על ידי הצבת אותו במערכת אחרת (או באותו מכונה על ידי עושה אתחול מחדש). מטמון קפוא שואפת לעצור את זה על ידי אחסון מפתח ההצפנה במטמון של CPU. זה מעתיק את המפתח מתוך RAM לתוך רישומים של CPU ולאחר מכן אפסים אותו ב- RAM. לאחר מכן הוא מקפיא את המטמון ואת ניסיונות לכתוב את המפתח בחזרה RAM. המפתח נדחף לתוך המטמון, אבל לא נכתב בחזרה RAM.
הבעיה הגדולה הראשונה עם זה הוא פגע ביצועים. אתה בסופו של דבר kneecapping המעבד בעת הקפאת המטמון והמחבר מצביע על כך שתעשה זאת רק כאשר המסך נעול. שאלנו חבר צוות האתחול הקר [יעקב אפלבאום] מה הוא חשב על הגישה. הוא ציין כי התקף האתחול הקרה הנוכחי משחזר את המפתח מן הקשות המלאה, אשר על פי הבלוג המטמון הקפוא, עדיין נשאר RAM. הם לא תופס את סיביות מפתח מסוימים, אבל לשחזר אותו מכל מידע מיותר מזיכרון. במקרה הטוב, המטמון הקפוא מנסה לבנות “גטו Crypto Co – מעבד”.
אנחנו עומדים על ידי הפעולה הראשונית שלנו להתקפות האתחול הקר: זה הולך לקחת מחדש את העיצוב הבסיסי של RAM לפני זה נפתר.
[דרך Slashdot]