コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

利用者:Ansui/記事の仮置き場/2



コールドブート攻撃

[編集]

コールドブート攻撃英語: Cold boot attack)は、2008年電子フロンティア財団や米プリンストン大学などの研究者チームによって指摘された、サイドチャネル攻撃の一種である。攻撃者はコンピュータに物理的にアクセスすることにより、スリープ状態、スタンバイ状態、起動・再起動直後(コールドブート状態)のシステムのコアダンプRAM等の記録)などから情報を盗む。悪意ある攻撃者が実行中のシステムから暗号化キーを盗み出す際によく用いられる[1][2][3]DRAMSRAMの、電源が切られた後数分間はデータが残留し読み取り可能な特性を利用した攻撃である[2][4]

この攻撃を行う際、攻撃者は実行中のコンピュータへの物理的なアクセスが可能である必要がある。攻撃者は、コールドブート状態のコンピュータに起動前のメモリの内容をダンプさせることで攻撃を実行する[5][2]。これによって、攻撃者は暗号化キーなどの重要な情報を盗み出すことが可能となる[6]

脚注

[編集]
  1. ^ MacIver, Douglas (21 September 2006). Penetration Testing Windows Vista BitLocker Drive Encryption (PDF) (英語). HITBSecConf2006, Malaysia: Microsoft. 2020年5月21日閲覧 {{cite conference}}: |location=で外部リンクを指定しないでください (説明); 引数|ref=harvは不正です。 (説明)
  2. ^ a b c Halderman, J. Alex; Schoen, Seth D.; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A.; Feldman, Ariel J.; Appelbaum, Jacob et al. (2009-05-01). “Lest we remember: cold-boot attacks on encryption keys” (PDF). Communications of the ACM 52 (5): 91–98. doi:10.1145/1506409.1506429. ISSN 0001-0782. https://www.usenix.org/legacy/event/sec08/tech/full_papers/halderman/halderman.pdf 2020年5月21日閲覧。. 
  3. ^ Carbone, Richard; Bean, C; Salois, M (2011-01). An in-depth analysis of the cold boot attack (PDF) (英語). Defence Research and Development Canada. 2020-05-22閲覧 {{cite conference}}: |date=の日付が不正です。 (説明)
  4. ^ Skorobogatov, Sergei (2002-06). Low temperature data remanence in static RAM (PDF) (英語). University of Cambridge. 2020-05-28閲覧 {{cite conference}}: |date=の日付が不正です。 (説明)
  5. ^ Center for Information Technology Policy (2008-06-16) (英語), Memory Research Project Source Code, Princeton University: Center for Information Technology Policy, オリジナルの2013-06-05時点におけるアーカイブ。, https://web.archive.org/web/20130605132146/https://citp.princeton.edu/research/memory/code/ 2018年11月6日閲覧。 
  6. ^ Hargreaves, C.; Chivers, H. (2008-03). "Recovery of Encryption Keys from Memory Using a Linear Scan". 2008 Third International Conference on Availability, Reliability and Security. 2008 Third International Conference on Availability, Reliability and Security (英語). pp. 1369–1376. doi:10.1109/ARES.2008.109. 2020-05-29閲覧 {{cite conference}}: |date=の日付が不正です。 (説明)

一部en:cold_boot_attackからの翻訳を含む[1](加筆あり)