Volt Boot: Ausnutzung der Power-Domain-Isolation zur Umgehung der Sicherheit von On-Chip-SRAM
Dieser Artikel beschreibt Volt Boot, einen neuartigen Angriff, der die Power-Domain-Isolation in modernen System-on-a-Chip (SoC)-Systemen ausnutzt, um die Sicherheit sensibler Informationen zu kompromittieren, die in On-Chip-SRAM gespeichert sind. Traditionelle Cold-Boot-Angriffe sind gegen On-Chip-SRAM wirkungslos, aber Volt Boot erreicht eine Datenretension in SRAM über Power-Zyklen hinweg, indem die Spannung des Ziel-Speicherbereichs während des System-Resets aufrechterhalten wird. Experimente an drei kommerziell erhältlichen Cortex-A-Prozessoren haben erfolgreich Daten aus Caches, CPU-Registern und iRAM extrahiert und die Effektivität des Angriffs demonstriert. Die Forschung hebt neue Sicherheitsherausforderungen für Systeme hervor, die auf On-Chip-Berechnungen angewiesen sind, und schlägt Gegenmaßnahmen wie die Eliminierung der Power-Domain-Isolation, das Löschen des Restspeichers, das Zurücksetzen des SRAM beim Start und die Durchsetzung von TrustZone-Support vor.