Ejemplo de ataque de arranque en frío en el mundo real

3

Escribí un artículo con una contramedida para un ataque de arranque en frío y actualmente estoy en proceso de refutación.

Un revisor tiene problemas con la motivación detrás de los ataques de arranque en frío. Específicamente, pregunta si hay un ejemplo de un ataque de arranque en frío utilizado en el mundo real.

Para responderle, busqué compañías forenses que usen el ataque de arranque en frío, pero no fue fácil de encontrar.

¿Hay empresas forenses o ejemplos forenses que utilizan el ataque de arranque en frío?

    
pregunta seol 09.07.2017 - 13:52
fuente

1 respuesta

1

Sí, hay ejemplos de ataques de arranque en frío en la naturaleza. Un presentación archivada da un ejemplo de adquisición de memoria en vivo en un servidor cuando DMA no es posible y cuando el BIOS nativo automáticamente inicializa la memoria del ECC en el servidor. bota. Los investigadores forenses terminaron escribiendo una versión personalizada de la BIOS coreboot de código abierto y actualizándola en el hardware de destino. Este BIOS personalizado fue diseñado para leer la memoria y exportar su contenido, ligeramente comprimido, a través de un dispositivo serie. Para poder ejecutar el nuevo BIOS, tuvieron que reiniciar la CPU. Creo que pudieron hacerlo usando el bus LPC. El resultado final fue un ataque de arranque en frío con poca huella de memoria.

También hay ejemplos de ataques de arranque en frío que se utilizan en el hardware que posee para obtener información valiosa para ayudar a la ingeniería inversa. Los ataques de arranque en frío se han utilizado contra varias consolas de juegos e incluso hicieron que Microsoft implementara un cifrado de memoria transparente en su consola Xbox 360. El ataque también se ha intentado para ver la memoria (UMA) reservada por el Intel Management Engine, que está bloqueado acceso al software.

    
respondido por el forest 20.05.2018 - 01:25
fuente

Lea otras preguntas en las etiquetas