防范冷启动攻击新技术

本周，一名安全专家将在Black Hat USA上披露他发明的一种方法的技术细节，该方法能够保护加密机不受冷启动攻击，这种攻击是普林斯顿大学的研究人员最近发现的。

这种基于软件的技术能够保护最近关闭过、处于休眠状态或者屏幕锁定状态的机器免遭冷启动攻击，该技术是通过对加密密钥自身的保护实现这一点的。冷启动攻击的基本原理是在关机或睡眠模式中利用了密码密钥仍然存储在DRAM中的主窗口，重新获得密钥。

BitArmor的首席执行官Patrick McGregor表示，到此为止，绝大部分预防性的方法都需要用户在工作完毕就关闭他们的机器，然后坐在电脑前观察五分钟。Patrick McGregor还表示，他已经找到了防范冷启动攻击的方法。

McGregor表示，“一些人认为冷启动是小问题，但是它们确实存在。你只需要利用你能够接触到的笔记本上的USB接口就可以发动这样的攻击。” McGregor还表示，“这样做并不需要任何技术——你可以很容易地找到一款自动化的工具帮助你完成攻击。”

McGregor表示，最近越来越多的笔记本失窃事件更是让这一安全漏洞变得危险：去年，仅在机场丢失的笔记本就高达60万台。McGregor还表示，“这些机器上所有的信息都可能遭受冷启动攻击。”

McGregor和他在BitArmor的团队已经开发了一些技术方法来保护机器不受这类攻击。一种方法是当机器进入休眠或者关机的时候自动清除加密密钥。他表示，“如果有人偷到了这个设备，他们无法读取任何信息。”

这种方法的原理是将保存加密密钥的存储进行复写。他表示，“这种做法利用了高级技术，利用了内存在硬件中的工作方式。”他还表示，“因为冷启动攻击可以启动替换操作系统，将内存的内容导入到这个系统之中，筛选密钥，我们能够确保密钥在操作系统启动之前就被清除掉了。”

为了验证这种攻击，普林斯顿的研究人员示范了DRAM中加密密钥的可用性，McGregor和他的团队设计了一种工具，该工具利用了机器的温度传感器来阻挡这样的攻击。他表示，“如果有人试图关闭机器，我们立刻就会知道，所以就可以防止内存中的内容泄露，当机器关闭时，这种方法可以摧毁内存中保存的密钥。”

McGregor表示，BitArmor还为软件的加密密钥创建了一个虚拟化的安全环境。McGregor表示，“这是一个虚拟化的、受到保护的区域，系统中使用的密钥可以存放于此。所以冷启动无法获得任何加密的密钥。”他还表示，“这就好象我们在硬件中创建了一个虚拟区域，密钥可以在这里存储和使用。”

McGregor表示BitArmor已经将这些技术集成到它的DataControl软件中，不过这种改进还没有正式发布。他将于8月7日在拉斯维加斯的Black Hat大会上介绍这种技术。