Cold boot attack – Wikipédia, a enciclopédia livre

Em segurança de computadores, um Cold boot attack ou em tradução livre "ataque de inicialização a frio" ou "um ataque de redefinição de plataforma" é um tipo de ataque no qual um invasor com acesso físico a um computador executa um despejo de memória da memória de acesso aleatório de um computador (RAM) executando uma reinicialização forçada da máquina de destino.

Normalmente, os "Cold boot attack" são usados para recuperar chaves de criptografia de um sistema operacional em execução por motivos de investigação criminais e/ou maliciosos. O ataque depende da propriedade de remanência de dados de DRAM e SRAM para recuperar o conteúdo da memória que permanece legível de segundos a minutos após a remoção da energia.[1][2]

Referências

  1. Skorobogatov, Sergei (junho de 2002). Low temperature data remanence in static RAM (PDF). University of Cambridge 
  2. MacIver, Douglas (25 de fevereiro de 2008). «System Integrity Team Blog: Protecting BitLocker from Cold Attacks (and other threats)». Microsoft. Consultado em 24 de junho de 2020 
Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o. Editor: considere marcar com um esboço mais específico.