冷啟動攻擊

在密碼學中，冷啟動攻擊（在程度較輕時稱平台重置攻擊）是一種旁路攻擊，具有計算機物理訪問權限的攻擊者能夠在使用冷啟動重新啟動計算機後從運行的操作系統中檢索加密密鑰^[1][2]。攻擊依賴於DRAM和SRAM的數據殘留特性檢索斷電後數秒至數分鐘內內存中的可讀內容^[2][3]。

參考資料

來源

• Halderman, J. Alex; Schoen, Seth; Heninger, Nadia; Clarkson, William; Paul, William; Calandrino, Joseph A; Feldman, Ariel J.; Appelbaum, Jacob; Felten, Edward W. Lest We Remember: Cold Boot Attacks on Encryption Keys. Princeton University. 2008-02-21 [2008-02-22]. （原始內容存檔於2011-09-14）. 
• MacIver, Douglas. Penetration Testing Windows Vista BitLocker Drive Encryption (PDF). HITBSecConf2006, Malaysia: Microsoft. 2006-09-21 [2008-09-23]. （原始內容 (PDF)存檔於2006-10-29）. 
• Skorobogatov, Sergei. Low temperature data remanence in static RAM. University of Cambridge, Computer Laboratory. June 2002 [2008-02-27]. （原始內容存檔於2018-04-21）. 

外部連結

• YouTube上的Lest We Remember: Cold Boot Attacks on Encryption Keys
• McGrew Security's Proof of Concept
• Boffins Freeze Phone to Crack Android On-Device Crypto（頁面存檔備份，存於網際網路檔案館）