Ejemplo de ataque de arranque en frío en el mundo real

Sí, hay ejemplos de ataques de arranque en frío en la naturaleza. Un presentación archivada da un ejemplo de adquisición de memoria en vivo en un servidor cuando DMA no es posible y cuando el BIOS nativo automáticamente inicializa la memoria del ECC en el servidor. bota. Los investigadores forenses terminaron escribiendo una versión personalizada de la BIOS coreboot de código abierto y actualizándola en el hardware de destino. Este BIOS personalizado fue diseñado para leer la memoria y exportar su contenido, ligeramente comprimido, a través de un dispositivo serie. Para poder ejecutar el nuevo BIOS, tuvieron que reiniciar la CPU. Creo que pudieron hacerlo usando el bus LPC. El resultado final fue un ataque de arranque en frío con poca huella de memoria.

También hay ejemplos de ataques de arranque en frío que se utilizan en el hardware que posee para obtener información valiosa para ayudar a la ingeniería inversa. Los ataques de arranque en frío se han utilizado contra varias consolas de juegos e incluso hicieron que Microsoft implementara un cifrado de memoria transparente en su consola Xbox 360. El ataque también se ha intentado para ver la memoria (UMA) reservada por el Intel Management Engine, que está bloqueado acceso al software.