普林斯顿研究出预防冷启动攻击新技术

研究人员展示了他开发的新技术,那种新技术可以对抗针对磁盘加密漏洞进行的攻击。

普林斯顿大学的研究人员最近发现了一种冷启动攻击技术,一位协助研究这项新技术的安全专家将在下周的黑帽子大会上展示他开发出来用以保护加密笔记本电脑的新技术的技术细节。

这种软件技术可以通过自己保护密钥的方式来保护用户电脑不受冷启动攻击。冷启动攻击主要是利用电脑在关机或休眠模式下密钥仍储存在DRAM中这一特点,通过一个摘要窗口检索密钥的方式来发起攻击。

BitArmor的首席执行官Patrick McGregor说,到目前为止,大部分预防措施都要求用户在使用完电脑后关机,然后坐下来监视5分钟的时间。BitArmor公司已经开发出保护电脑不受冷启动攻击的技术。

McGregor说:"有些人认为冷启动攻击是小问题,其实那是不对的。要想发起攻击,只要将U盘插入你使用的笔记本电脑就行了。这不需要任何专业技术,U盘上的各种自动工具可以自动发起攻击。"

现在经常发生笔记本电脑失窃的事故,这就给上述攻击方式带来了可乘之机。McGregor说,去年,仅在机场失窃的笔记本电脑数量就达到了60万台。而且那些失窃的笔记本电脑都有可能受到冷启动攻击。

McGregor和他的团队已经开发出一些防范技术,其中包括一种可在电脑休眠或关闭时自动清除储存在内存中的密钥的技术。 他说:"因此,即使有人偷走了你的笔记本电脑,他也无法从中获得任何数据。"

它会用其他信息复写包含密钥数据的内存。他说:"这种技术主要利用了内存在硬件中的工作原理。 由于冷启动攻击可以启动另一套操作系统,然后将内存中的内容转移出去,我们要确保在操作系统启动前把内存中的密钥信息擦掉。"

普林斯顿大学的研究人员展示了如何通过延长DRAM中的密钥有效时间来预防冷启动攻击,McGregor和他的团队开发出了一种工具,可以利用电脑的温度感应器来预防冷启动攻击。他说:"如果有人试图将电脑冷却下来不让内存清空,那款工具马上就可以检测出来,然后破坏密钥并关闭电脑。"

McGregor说,BitArmor还为密钥制作了一种虚拟安全软件锁。他说:"这是一个虚拟的密钥保护区。 冷启动攻击将不能获得任何密钥,这就好比我们创建了一个用来储存密钥信息的虚拟硬件一样。"

McGregor说,BitArmor已经将这些技术添加到其DataControl软件之中,但是还没有正式对外宣布。他将在8月7日的拉斯维加斯黑帽子大会上详细介绍那些技术。