Холодная перезагрузка снова актуальна

Исследователи компании F-Secure Олле Сегердаль и Паси Сааринен продемонстрировали новый способ похищения конфиденциальных данных. Точнее говоря, новым он является лишь отчасти. Впервые атаки с похищением конфиденциальных данных из оперативной памяти компьютеров были осуществлены еще 10 лет назад. Метод основан на том, что информация в оперативной памяти, обычно исчезающая после отключения питания, сохраняется существенно дольше (иногда до нескольких минут) при принудительном охлаждении устройства и, соответственно, может быть извлечена. Этот принцип получил название холодной перезагрузки (cold boot).

Ведущие производители компьютеров разработали защиту от подобных атак. Она носит название MORLock (Memory Overwrite Request Control) и состоит в том, что при перезагрузке содержимое оперативной памяти полностью стирается. Но Сегердаль и Сааринен нашли способ отключить эту функцию на программном уровне. После этого ничто не может помешать осуществлению атаки cold boot. Атака может осуществляться в отношении компьютеров, находящихся в спящем режиме и, разумеется, требует физического доступа злоумышленников к устройству. Она также подразумевает серьезную техническую подготовку и оснащенность хакеров. Но при соблюдении всех этих условий холодная перезагрузка позволяет похитить такие важные данные как ключи шифрования, пароли, документы и т.д. В экспериментах, продемонстрированных Сегердалем и Саариненом на видео, успешная атака заняла менее 2 минут. Исследователи подчеркивают, что атаки cold boot едва ли грозят рядовым пользователям, однако вполне могут быть осуществлены в отношении очень привлекательных для хакеров целей – таких как, например, банки или крупные компании.