冷啟動攻擊
外觀
在密碼學中,冷啟動攻擊(在程度較輕時稱平台重設攻擊)是一種旁路攻擊,具有電腦物理訪問權限的攻擊者能夠在使用冷啟動重新啟動電腦後從執行的作業系統中檢索加密金鑰[1][2]。攻擊依賴於DRAM和SRAM的資料殘留特性檢索斷電後數秒至數分鐘內主記憶體中的可讀內容[2][3]。
參考資料
[編輯]來源
[編輯]- Halderman, J. Alex; Schoen, Seth; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A; Feldman, Ariel J.; Appelbaum, Jacob; Felten, Edward W. Lest We Remember: Cold Boot Attacks on Encryption Keys. Princeton University. 2008-02-21 [2008-02-22]. (原始內容存檔於2011-09-14).
- MacIver, Douglas. Penetration Testing Windows Vista BitLocker Drive Encryption (PDF). HITBSecConf2006, Malaysia: Microsoft. 2006-09-21 [2008-09-23]. (原始內容 (PDF)存檔於2006-10-29).
- Skorobogatov, Sergei. Low temperature data remanence in static RAM. University of Cambridge, Computer Laboratory. June 2002 [2008-02-27]. (原始內容存檔於2018-04-21).