{"id":594,"date":"2008-02-22T09:09:34","date_gmt":"2008-02-22T08:09:34","guid":{"rendered":"http:\/\/www.zarrelli.org\/blog\/index.php\/2008\/02\/22\/cold-boot-attacks-on-encryption-keys\/"},"modified":"2008-02-22T09:11:47","modified_gmt":"2008-02-22T08:11:47","slug":"cold-boot-attacks-on-encryption-keys","status":"publish","type":"post","link":"https:\/\/www.zarrelli.org\/blog\/cold-boot-attacks-on-encryption-keys\/","title":{"rendered":"Cold Boot Attacks on Encryption Keys"},"content":{"rendered":"<p><strong>Riassunto:<br \/>\n<\/strong> Contrariamente a ci\u00f2 che si crede comunemente, le <a href=\"http:\/\/it.wikipedia.org\/wiki\/DRAM\" target=\"_blank\">DRAM<\/a>  usate nella maggior parte dei moderni computer, trattengono i propri contenuti per un periodo che va da  pochi secondi ad alcuni minuti dopo che \u00e8 stata tolta l&#8217;alimentazione, anche a temperature operative e anche se rimosse dalla scheda madre. Sebbene le DRAM diventino meno affidabili quando non vengano &#8220;rinfrescate&#8221; (riscritte con il medesimo contenuto, ndr.), queste non vengonono imediatamente cancellate e i loro contenuti persistono per un tempo sufficiente per l&#8217;acquisizione malevola (o forense) di immagini utilizzabili dell&#8217;intero sistema. Abbiamo mostrato che questo fenomeno limita l&#8217;abilit\u00e0 di un sistema operativo di proteggere la chiave crittografica da un aggressore che abba un accesso fisico (al computer, ndt.). Abbiamo usato reboot a freddo (cold reboot, ovvero quando si spegne il computer togliendo la corrente all&#8217;improvviso, senza eseguire uno shutdown, ndt.) per imbastire attacchi ai pi\u00f9 popolari sistemi di crittazione di dischi &#8211; BitLocker, FileVault, dm-crypt, e TrueCrypt &#8211; senza usare materiali o periferiche speciali. Abbiamo caratterizzato sperimentalmente l&#8217;estensione e la predicibilit\u00e0 di ci\u00f2 che rimane in memoria e abbiamo riferito che i tempi di permanenza possono venire incrementati in maniera sensibile adottando semplici tecniche. Offriamo nuovi algoritmi per trovare le chiavi crittografiche nelle immagini della memoria e per correggere gli errori causati dal decadimento dei bit. Sebbene discutiamo (nella ricerca in pdf che si trova sul sito, ndt.) di diverse strategia per mitigare questi rischi, non conosciamo alcun rimedio di semplice applicazione che li possa eliminare.<\/p>\n<p><a href=\"http:\/\/citp.princeton.edu\/memory\/\" target=\"_blank\">Center for Information Technology Policy &#8211; Princeton University<\/a><\/p>\n<p>[Via <a href=\"http:\/\/www.andrlik.org\/links\/2008\/feb\/21\/stazoscid\/\" target=\"_blank\">Ministry of Intrigue<\/a>]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Riassunto: Contrariamente a ci\u00f2 che si crede comunemente, le DRAM usate nella maggior parte dei moderni computer, trattengono i propri contenuti per un periodo che va da pochi secondi ad alcuni minuti dopo che \u00e8 stata tolta l&#8217;alimentazione, anche a temperature operative e anche se rimosse dalla scheda madre. Sebbene le DRAM diventino meno affidabili &hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57],"tags":[102,85,484,90],"class_list":["post-594","post","type-post","status-publish","format-standard","hentry","category-sicurezza","tag-102","tag-crittazione","tag-sicurezza","tag-technology","without-featured-image"],"_links":{"self":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/594","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/comments?post=594"}],"version-history":[{"count":0,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/posts\/594\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/media?parent=594"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/categories?post=594"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zarrelli.org\/blog\/wp-json\/wp\/v2\/tags?post=594"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}