フリーザー攻撃から RAM に保存されている暗号化キーを保護する方法はありますか? (悪意のあるコードを再起動して RAM の内容にアクセスする前に、コンピューターを冷凍庫に入れておく)
これは、私のアプリケーションのセキュリティに関する正当な問題のようです。
編集:ベアメタルでこれを行うOSの概念実証をおそらく作成することにも言及する価値があるので、依存関係が少ないほど良いことに注意してください。ただし、TRESOR は非常に興味深いように思えます。そのソース コードを概念実証 OS に移植する可能性がありますが、それが扱いやすいようであれば、他のソリューション (重い依存関係を持つものであっても) を受け入れます。
プログラム的な方法はありません。攻撃者がコンピュータをフリーズさせ、分析のために RAM チップを削除するのを止めることはできません。
誰かがあなたのハードウェアにアクセスした場合、あなたが持っているものはすべて攻撃者の手に渡ります。
常に心に留めておいてください: http://cdn.howtogeek.com/wp-content/uploads/2013/03/xkcd-security.png
Sergey が指摘しているように、ハードウェアが所有されている場合、誰かが RAM を攻撃するのを止めることはできません。ハードウェアを防御する唯一の解決策は、改ざん防止ハードウェア セキュリティ モジュールを使用することです。市場にはいくつかの種類があります。TPM チップとスマート カードが思い浮かびます。スマート カードは、ユーザーが立ち去るときにデバイスから取り外す必要があり、カードが取り外されたときにキーを簡単に消去できるため、より適切に機能する場合があります。
フリーズ RAM 攻撃の可能性を把握するのに役立つ、もう少しリスク分析を行います。盗難のリスクが最も高いのはどのコンピュータですか? ラップトップ、サーバー、タブレット、またはスマートフォン? 攻撃者は、盗まれたコンピューターからどのような価値を得ることができるでしょうか? 暗号化されたディスク イメージを暗号化解除できないようにしますか? 現在 RAM にロードされているドキュメントを回復することから? ディスク全体の復号化につながるキーの回復から? ネットワークへの内部者アクセスを提供する資格情報の回復から?
リスクが非常に高いが、ビジネス上リモート アクセスが必要な場合は、セキュリティで保護された企業サーバーにのみ秘密を保持し、それらへのブラウザー アクセスのみを許可することを検討してください。ハードウェア アクセス トークンなどの 2 要素認証を使用します。おそらく、ウイルスやその他のブラウザ ベースの攻撃から保護するために、リモート マシンを読み取り専用メディアと読み取り専用ブックマーク リストからのみ起動する必要があります。
リスクを金銭的に評価できる場合は、データを保護するために必要な追加のインフラストラクチャを正当化できるはずです。
