Ho scritto un documento con una contromisura per un attacco con avvio a freddo e sono attualmente in fase di contestazione.
Un recensore lotta con la motivazione che sta dietro agli attacchi a freddo. Nello specifico, chiede se c'è un esempio di attacco da avvio a freddo usato nel mondo reale.
Per rispondergli, ho cercato società forensi che utilizzano l'attacco cold-boot, ma non è stato facile da trovare.
Ci sono società forensi o esempi forensi che utilizzano l'attacco cold-boot?
Sì, ci sono esempi di attacchi di avvio a freddo in natura. Una presentazione archiviata fornisce un esempio di acquisizione di memoria live su un server quando DMA non è possibile e quando il BIOS nativo inizializza automaticamente la memoria ECC a avvio. Gli investigatori forensi hanno finito per scrivere una versione personalizzata del BIOS coreboot open source e proiettandola sull'hardware di destinazione. Questo BIOS personalizzato è stato progettato per leggere la memoria ed esportarne il contenuto, leggermente compresso, su un dispositivo seriale. Per far funzionare il nuovo BIOS, hanno dovuto resettare la CPU. Credo che siano stati in grado di farlo utilizzando il bus LPC. Il risultato finale era un attacco di avvio a freddo con impronta di memoria insufficiente.
Ci sono anche esempi di attacchi di avvio a freddo che vengono utilizzati sull'hardware posseduto al fine di ottenere informazioni preziose per aiutare il reverse engineering. Gli attacchi di avvio a freddo sono stati utilizzati contro varie console di gioco e hanno persino spinto Microsoft a implementare la crittografia della memoria trasparente sulla loro console Xbox 360. L'attacco ha anche provato per visualizzare la memoria (UMA) riservata da Intel Management Engine che è bloccata da accesso al software.
Leggi altre domande sui tag cold-boot-attack