利用者:Ansui/記事の仮置き場/2
表示
この文書は下書きです。この記事に関する意見・指摘等ありましたらノートページへお願いします。 |
コールドブート攻撃
[編集]コールドブート攻撃(英語: Cold boot attack)は、2008年に電子フロンティア財団や米プリンストン大学などの研究者チームによって指摘された、サイドチャネル攻撃の一種である。攻撃者はコンピュータに物理的にアクセスすることにより、スリープ状態、スタンバイ状態、起動・再起動直後(コールドブート状態)のシステムのコアダンプ(RAM等の記録)などから情報を盗む。悪意ある攻撃者が実行中のシステムから暗号化キーを盗み出す際によく用いられる[1][2][3]。DRAMやSRAMの、電源が切られた後数分間はデータが残留し読み取り可能な特性を利用した攻撃である[2][4]。
この攻撃を行う際、攻撃者は実行中のコンピュータへの物理的なアクセスが可能である必要がある。攻撃者は、コールドブート状態のコンピュータに起動前のメモリの内容をダンプさせることで攻撃を実行する[5][2]。これによって、攻撃者は暗号化キーなどの重要な情報を盗み出すことが可能となる[6]。
脚注
[編集]- ^ MacIver, Douglas (21 September 2006). Penetration Testing Windows Vista BitLocker Drive Encryption (PDF) (英語). HITBSecConf2006, Malaysia: Microsoft. 2020年5月21日閲覧。
{{cite conference}}
:
で外部リンクを指定しないでください (説明); 引数|location=
|ref=harv
は不正です。 (説明) - ^ a b c Halderman, J. Alex; Schoen, Seth D.; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A.; Feldman, Ariel J.; Appelbaum, Jacob et al. (2009-05-01). “Lest we remember: cold-boot attacks on encryption keys” (PDF). Communications of the ACM 52 (5): 91–98. doi:10.1145/1506409.1506429. ISSN 0001-0782 2020年5月21日閲覧。.
- ^ Carbone, Richard; Bean, C; Salois, M (2011-01). An in-depth analysis of the cold boot attack (PDF) (英語). Defence Research and Development Canada. 2020-05-22閲覧。
{{cite conference}}
:|date=
の日付が不正です。 (説明) - ^ Skorobogatov, Sergei (2002-06). Low temperature data remanence in static RAM (PDF) (英語). University of Cambridge. 2020-05-28閲覧。
{{cite conference}}
:|date=
の日付が不正です。 (説明) - ^ Center for Information Technology Policy (2008-06-16) (英語), Memory Research Project Source Code, Princeton University: Center for Information Technology Policy, オリジナルの2013-06-05時点におけるアーカイブ。 2018年11月6日閲覧。
- ^ Hargreaves, C.; Chivers, H. (2008-03). "Recovery of Encryption Keys from Memory Using a Linear Scan". 2008 Third International Conference on Availability, Reliability and Security. 2008 Third International Conference on Availability, Reliability and Security (英語). pp. 1369–1376. doi:10.1109/ARES.2008.109. 2020-05-29閲覧。
{{cite conference}}
:|date=
の日付が不正です。 (説明)
一部en:cold_boot_attackからの翻訳を含む[1](加筆あり)
移行
[編集]