标签: 计算机

冷启动攻击防御:对抗警察破门而入的实战指南

您的加密是安全的。您的磁碟采用 AES-256 加密保护。您的密码短语是 40 个字元的随机熵。您的 TPM 配置正确。然而,攻击者只需在两分钟内物理接触到您关机的笔记型电脑,就能从记忆体中提取所有加密金钥并解密您的整个硬碟。这就是冷启动攻击——一种硬体级攻击技术,它透过攻击 DRAM 本身的物理特性来绕过所有软体安全控制。

冷启动攻击利用了DRAM的一个基本特性——资料残留,即断电后资料在原本被认为是「挥发性」的记忆体中仍然存在。虽然RAM的设计使其在断电后资料完整性丧失,但DRAM电容器中储存的电荷并不会立即消失。在室温下,资料可以恢复2-10秒。使用常见的冷冻喷雾将RAM冷却至0°C,资料恢复时间可延长至60秒。使用-196°C的液态氮,取证人员甚至可以提取10分钟或更长的可用数据。这并非理论上的假设——像Cellebrite这样的取证工具供应商和商业安全公司经常使用冷启动攻击来进行资料复原和事件回应。

冷启动攻击是指需要直接操作硬体的实体存取攻击。您的威胁模型必须包含能够实际存取您已开机或刚刚关机系统的攻击者。这包括边境查封、执法部门突袭、涉及物理渗透的企业间谍活动、恶意员工对无人值守系统的攻击,以及针对特定个人的精心策划的破门入室。标准的全盘加密无法抵御冷启动攻击。

冷启动攻击机制与资料残留

冷启动攻击最早由普林斯顿大学的研究人员于2008年公开演示,但情报机构很可能更早发现了这项技术并将其武器化。此攻击利用了DRAM储存电容器的电学特性。 DRAM中的每个位元都以电荷的形式储存在与访问电晶体配对的微型电容器中。这些电容器会持续漏电,这就是为什么DRAM在运作期间需要不断刷新的原因。断电后,刷新停止,电容器放电-但并非瞬间完成。

资料残留时间线

DRAM 中的资料衰减速率与温度密切相关。在正常工作温度 (25°C) 下,由于电容器放电,大部分资料会在 2-10 秒内变得无法恢复。然而,温度每降低 8°C,漏电流就会减半。将 DRAM 从 25°C 冷却到冰点 (0°C) 可将漏电流降低到正常值的约 1/8,从而将资料保持时间延长至 60 秒或更久。攻击步骤很简单:

冷启动攻击执行时间线

  • 目标:已启用全碟加密(LUKS/VeraCrypt/BitLocker)的笔记型电脑
  • T+0s:目标系统运作中,FDE 已解锁,金钥位于 RAM 中
  • T+1秒:攻击者透过笔记型电脑的通风口向记忆体模组喷洒冷冻喷雾
  • T+5秒:记忆体温度降至0°C,资料残留时间延长8倍
  • T+8秒:攻击者强制关闭系统(硬关机)
  • T+12秒:攻击者打开笔记型电脑机壳并移除记忆体模组
  • T+30秒:RAM模组插入攻击者控制的取证系统
  • T+45秒:取证启动磁碟载入记忆体映像工具
  • T+60秒:已将完整的RAM镜像撷取到取证储存装置。
  • T+300s:金钥撷取工具在 RAM 映像中定位加密金钥
  • T+600s:目标磁碟机已挂载并使用撷取的金钥解密。

这种攻击可以绕过所有磁碟加密实现,因为漏洞存在于硬体层面,而非软体层面。系统启动并解密磁碟后,加密金钥必须驻留在记忆体中才能即时解密磁碟区。在正常运作期间,如果没有金钥驻留在记忆体中,就无法解密资料。冷启动攻击正是针对这项基本要求。

温度 DRAM 资料保持 攻击难度 所需设备

  • 25°C(室温) 2-10秒 高 – 时间窗口非常紧张 快速移除内存,快速启动取证系统
  • 0°C(冷冻喷雾) 30-60秒 中等难度 – 对熟练的攻击者来说实用 罐装空气倒置或冷冻喷雾
  • -79°C(干冰) 2-5分钟 低 – 舒适的时间余裕 干冰包或二氧化碳气瓶
  • -196°C(液态氮) 10分钟以​​上 极低 – 可大幅恢复 液态氮杜瓦瓶,专用处理

记忆体扰码器和DDR3/DDR4/DDR5保护

现代DRAM介面包含硬体加扰器,在写入作业期间将记忆体内容与伪随机流进行异或运算。这些加扰器最初是为了提高讯号完整性和降低电源杂讯而添加的,并非出于安全考量。研究表明,DDR3加扰器对冷启动攻击的防护作用有限——攻击者可以从资料手册或BIOS程式码中逆向工程出加扰器演算法,然后解密提取的记忆体转储。

DDR4 实作采用了更强大的加扰演算法(基于线性回授移位暂存器,LFSR),一些制造商拒绝公开加扰器的工作原理。然而,这种依靠隐蔽性来保障安全的策略在意志坚定的攻击者面前并不奏效。研究表明,即使掌握大约 50 位元组的已知明文,DDR4 加扰仍然可以被破解。一些取证公司已经对其商业工具中的 DDR4 加扰器进行了逆向工程。

DDR5 安全性更新(2024-2025): 3MDEB 的最新研究(2024 年 12 月)表明,尽管 DDR5 记忆体采用了积极的资料加扰和交错技术,但仍容易受到冷启动攻击。在最佳冷却条件下,攻击者可以达到 36-41% 的资料保留率。在室温 (20°C) 下,DDR5 的资料保留时间通常不到 1 秒,但冷却至 -25°C 至 -35°C 可将资料保留时间延长至 800 毫秒以上,而液态氮冷却甚至可以将资料保存数小时。 DDR5 的资料加扰可以透过足够的分析和运算能力来破解——它提供的是纵深防御,而非加密安全。

所有已部署的全碟加密系统,除非有额外的安全层保护,否则都存在冷启动攻击的根本性漏洞。这包括 LUKS、VeraCrypt、BitLocker、FileVault 以及所有商业全碟加密解决方案。此漏洞源自于其运作需求:加密金钥必须在系统运作期间驻留在 RAM 中,以便即时解密磁碟区。让我们来分析一下每种主流全盘加密实作是如何抵御冷启动攻击的:

LUKS(Linux 统一金钥设定)

LUKS 将主金钥储存在内核记忆体中,供 dm-crypt 装置映射器使用。当您使用密码短语解锁 LUKS 磁碟区时,该密码短语会产生一个金钥加密金钥 (KEK),用于解密储存在 LUKS 头部中的主金钥。解密后的主金钥会载入到核心记忆体中,并一直保留到系统关闭或 LUKS 磁碟区被明确锁定为止。标准 LUKS 无法抵御冷启动攻击-攻击者提取 RAM 后,即可在核心记忆体中找到明文形式的主金钥。

LUKS 冷启动漏洞演示

  • #主密钥在操作期间保留在内核记忆体中
  • #解锁 LUKS
  • cryptsetup luksOpen /dev/sda2 cryptroot
  • #金钥现在位于核心记忆体中可预测的位置
  • #检查核心记忆体(需要 root 权限):
  • grep -a “LUKS” /proc/kcore # 请勿运作 – 会导致系统挂起
  • #像 aeskeyfind 这样的金钥撷取工具可以在 RAM 转储中找到 AES 金钥:
  • #aeskeyfind memory.dump
  • #根据密钥调度属性寻找 256 位元 AES 密钥
  • #回传结果:在偏移量 0x1f3d4a00 处找到 AES-256 金钥

自 2.0 版本以来,LUKS 实作支援诸如认证加密和透过 TPM 实现的硬体金钥储存等新功能,但这些功能都无法抵御冷启动攻击。 TPM 将金钥与平台配置绑定,从而防止离线攻击,但一旦系统启动,TPM 将金钥释放到 RAM 中,冷启动提取就成为可能。 LUKS 需要结合 TRESOR 或硬体记忆体加密才能有效抵御冷启动攻击。

VeraCrypt

VeraCrypt 继承了 BitLocker 的冷启动漏洞,但增加了一个有趣的功能——金钥和密码的 RAM 加密。此特性在 1.24 版本(2019 年 10 月)中引入,并沿用至目前的 1.26.24 版本(2025 年 5 月)。它使用 ChaCha12 密码演算法和随机产生的密钥对 RAM 中的主密钥和快取密码进行加密。然而,该随机金钥本身也必须驻留在 RAM 中才能在需要时解密加密金钥,从而形成了一个循环依赖。 VeraCrypt 的 RAM 加密透过隐藏金钥位置增加了金钥提取的难度,并增加了约 10% 的 CPU 开销,但并未消除根本漏洞。

针对 VeraCrypt 的高级冷启动攻击直接针对解密例程本身。当 VeraCrypt 解密磁碟区时,它必须先从 RAM 暂时解密主金钥,用该金钥进行磁区解密,然后再重新加密。在这短暂的时间视窗内,金钥以明文形式存在于 CPU 快取或 RAM 中。经验丰富的攻击者在磁碟 I/O 活动期间执行冷启动攻击,更有可能成功恢复金钥。 VeraCrypt 的 RAM 加密提供了纵深防御,但无法阻止时机精准的蓄意冷启动攻击。

BitLocker

BitLocker 的预设配置存在严重的冷启动漏洞。在仅使用 TPM 认证的「基本模式」下,磁碟区主金钥 (VMK) 会在启动过程中自动载入到 RAM 中,无需任何使用者互动。这表示系统可能停留在 Windows 锁定画面介面,而完整的磁碟加密金钥却驻留在 RAM 中,极易受到冷启动攻击。攻击者甚至无需入侵已登入的会话——只需对锁定的 Windows 桌面进行冷启动攻击即可取得金钥。

2025 年重要更新: 微软于 2025 年 10 月揭露了两个新的 BitLocker 漏洞:CVE-2025-55333(启动逻辑中策略比较不完整,CVSS 6.1)和 CVE-2025-55338(启动/复原期间无法修补 ROMSS.1)。这两个漏洞都需要实体访问,但攻击者无需密码或恢复金钥即可绕过 BitLocker 保护。请立即套用 2025 年 10 月的「周二补丁日」更新。此外,研究人员在 2024 年 7 月至 8 月期间演示了 TPM 嗅探攻击,该攻击甚至可以透过硬体汇流排拦截从 TPM+PIN 配置中提取金钥。

TPM保护的局限性

可信任平台模组 (TPM) 无法抵御冷启动攻击。这是一个根本性的架构缺陷,令许多安全从业人员感到惊讶,他们误以为 TPM 能提供全面的加密金钥保护。要理解 TPM 为何无法抵御冷启动攻击,就需要了解 TPM 的实际功能及其限制。

TPM的作用

TPM 安全地储存加密金钥封装金钥(密封资料区块),并且仅当特定的平台配置暂存器 (PCR) 值与预期状态相符时才会释放这些金钥。这可以防止离线攻击,例如攻击者移除您的加密磁碟机并尝试在其系统上解锁——由于平台配置不匹配,TPM 将拒绝释放金钥。 TPM 还提供在 TPM 硬体内部安全产生加密金钥的功能,从而防止金钥在生成过程中泄漏。

TPM 不做的事情

一旦加密金钥被释放到记忆体中,TPM 就无法保护它们。当系统启动且 PCR 值与预期设定相符时,TPM 会将解密后的金钥释放给作业系统。该密钥随后载入到系统记忆体中,并在整个会话期间驻留于此。 TPM 无法查看记忆体内容,也无法阻止记忆体提取攻击。一旦密钥离开 TPM 边界,它就会受到所有传统的基于记忆体的攻击,包括冷启动攻击。

TPM 冷启动攻击序列

  • #论证 TPM 为何无法阻止冷启动攻击
  • #使用 TPM 密封的 FDE 的系统启动顺序:
  • 1.UEFI韧体加载,测量引导程序
  • 2.PCR 值已根据测量哈希值更新
  • 3.引导程式向TPM请求密封密钥
  • 4.TPM验证PCR值是否符合密封政策
  • 5.TPM 将金钥释放到 RAM 中 ← 漏洞点
  • 6.作业系统使用金钥解密磁碟区
  • 7.密钥在整个会话期间都保存在 RAM 中
  • 8.冷启动攻击者关闭系统
  • 9.提取并镜像内存
  • 10.从 RAM 转储中恢复的密钥
  • 11.TPM保护完全被绕过

一些文件声称 TPM 2.0 增强的授权协议提供了冷启动保护。这是不正确的。 TPM 2.0 的改进主要集中在更强大的加密演算法、更完善的金钥层级管理以及更强大的平台身份验证。但这些功能都无法解决金钥在运作期间必须驻留在 RAM 中的根本问题。 TPM 抵御冷启动攻击的唯一途径是透过预先启动验证策略来缩短漏洞窗口,从而延迟金钥载入。

TPM 冷启动缓解策略: 设定 TPM 的严格授权策略,要求在金钥释放前进行使用者验证(PIN 码或生物辨识)。这可以防止金钥在锁定画面介面载入到 RAM 中。同时,配合积极的电源管理措施,停用睡眠模式,并使用预先启动身份验证的休眠模式。虽然这不能完全阻止冷启动攻击,但可以显著缩短攻击窗口,使其仅限于系统处于活动状态且使用者已登入时。

硬体记忆体加密:Intel TME 和 AMD SME

基于硬体的记忆体加密是2025年最透明、最有效的冷启动防御技术。现代英特尔和AMD处理器内建硬体记忆体加密引擎,可透明地使用AES加密演算法对所有DRAM内容进行加密,使冷启动攻击难以实施。这些技术在记忆体控制器层级运行,在资料离开CPU封装之前对其进行加密,并在资料从RAM中返回时对其进行解密。

英特尔全记忆体加密(TME)

Intel TME 使用仅存在于记忆体控制器内部的单一硬体产生的 AES 金钥对系统的整个实体记忆体进行加密。此金钥在启动时使用 CPU 的硬体随机数产生器随机生成,并且永远不会离开 CPU 封装。所有写入 DRAM 的资料都会在传输前使用 AES-128 XTS 模式(或在较新的处理器上使用 AES-256 XTS)进行加密。当 CPU 从 RAM 请求资料时,记忆体控制器会在将资料传送到 CPU 快取之前自动解密。

从软体角度来看,TME 完全透明。作业系统、应用程式和韧体都无法感知 TME 的运作——记忆体就像普通的 RAM 一样被识别。这种透明性无需任何软体修改即可提供零开销保护。对于配备专用 AES-NI 加速的处理器,效能影响极小——对于记忆体密集型工作负载,通常开销低于 2-3%。

验证 Intel TME 支援和状态

  • #需要第三代或更新的英特尔® 至强® 可扩充处理器,或指定酷睿™ 博锐™ CPU
  • #检查 CPUID 是否具备 TME 功能
  • cpuid -1 | grep -i “TME”
  • 输出:TME: total memory encryption supported
  • (如果没有输出,则表示 CPU 不支援 TME)
  • #检查系统韧体中的 TME 状态
  • dmesg | grep -i “memory encryption”
  • 输出:x86/mm: Memory Encryption Features active: Intel TME
  • #查看 TME 配置(如果韧体支援)
  • cat /sys/firmware/efi/efivars/MemoryEncryptionInfo-*
  • #显示 TME 启用/停用状态

Intel TME-MK(多键 TME)

TME-MK 在基本 TME 的基础上扩展了功能,支援同时使用多个加密金钥,从而允许使用不同的金钥加密不同的记忆体区域。这实现了虚拟机器隔离——每个虚拟机器都拥有自己的加密金钥,防止虚拟机器管理程式或其他虚拟机器存取其记忆体内容。对于冷启动防御,TME-MK 提供的保护与标准 TME 相同,因为即使攻击者提取了 DRAM,也无法从记忆体映像中恢复任何加密金钥。

AMD 安全记忆体加密 (SME) 和 TSME

AMD 的记忆体加密技术有三种:SME、SEV 和 TSME。在冷启动保护方面,AMD TSME(透明安全记忆体加密)与 Intel TME 直接等效。 TSME 使用硬体产生的金钥加密所有系统内存,提供透明的保护,无需任何软体变更。

常规的 AMD SME 与 TSME 的区别在于,它仅加密由软体标记了记忆体加密位元的特定记忆体页。这需要作业系统支援和明确的记忆体页标记,因此不适用于透明的冷启动保护。不了解 SME 的应用程式和驱动程式将无法受益于其保护。 TSME 透过预设加密所有记忆体(无论软体是否识别)来解决这个问题。

硬体记忆体加密的局限性

硬体记忆体加密显著提高了抵御冷启动攻击的门槛,但并未完全消除所有理论上的漏洞。拥有复杂硬体攻击能力的高阶国家级攻击者可能会尝试透过对记忆体控制器进行侧通道攻击或在存取记忆体期间进行功耗分析来提取加密金钥。这些攻击需要电子显微镜、故障注入和客制化硬体——远远超出了普通攻击者的能力范围。

更实际地说,硬体记忆体加密可能与一些对记忆体内容做出假设或使用绕过 CPU 记忆体加密的 DMA 传输的旧版软体存在相容性问题。较旧的 PCIe 装置可能无法与加密记忆体正常运作。在部署到生产系统之前,请务必在您的特定环境中测试硬体记忆体加密。对于大多数使用者和组织而言,Intel TME 或 AMD TSME 提供了出色的冷启动保护,且实际缺点极少。

启用硬体记忆体加密: Intel TME 和 AMD TSME 都需要 UEFI 韧体支持,并且必须在 BIOS/UEFI 设定中启用。许多系统预设禁用这些功能。请检查系统的安全设定选单,寻找「记忆体加密」、「TME」、「TSME」或「安全记忆体」选项。启用后,系统通常需要完全冷启动(而不仅仅是重新启动)才能启动加密。在信任此保护之前,请使用上述指令验证启动状态。

记忆体清除和安全电源管理

记忆体擦除是指在系统关机期间尝试覆盖 RAM 内容以防止冷启动攻击。其原理很简单:在系统断电之前,先执行一个例程,将所有记忆体位址写入零(或随机资料),从而销毁包括加密金钥在内的所有敏感资料。但实际上,记忆体擦除远比表面看起来复杂得多,可靠性也低得多。

软体记忆体抹除的局限性

基于软体的记忆体擦除仅在系统正常关机的情况下才有效。如果攻击者强制突然断电——在擦除程式执行前切断电源——记忆体擦除将不会发生,冷启动攻击将照常进行。这使得软体记忆体擦除对了解此限制的复杂攻击者无效。此外,擦除所有系统记忆体也极具挑战性,因为:

擦除例程本身需要记忆体才能执行,因此在 CPU 仍在运行时,某些记忆体区域无法被擦除。

核心运行时,无法安全地擦除核心内存,否则会导致系统崩溃。

记忆体映射设备区域不能被覆盖,否则会导致硬体错误。

即使记忆体被清空,CPU快取仍可能保留记忆体内容的副本。

核心的页面分配器可能将敏感资料分散在难以追踪的非连续记忆体页上。

冬眠模式与睡眠模式安全性

睡眠模式和休眠模式之间的选择对抵御冷启动攻击有著巨大的安全隐患。理解这两种电源状态之间的差异对于实施有效的防护至关重要。
睡眠模式(挂起到记忆体)

睡眠模式使系统处于低功耗状态,此时记忆体保持供电,而CPU进入深度睡眠。所有系统状态,包括加密金钥,都保留在带电的记忆体中。从冷启动攻击的角度来看,睡眠模式几乎与运行中的系统完全相同——加密金钥存在于记忆体中,攻击者只需在拔出记忆体模组时防止断电即可。与运作中的系统相比,睡眠模式无法提供任何额外的冷启动攻击防护。

休眠(挂起到磁碟)

休眠会将记忆体中的所有内容写入磁碟上的休眠文件,然后完全关闭系统(包括记忆体)。从休眠状态恢复时,作业系统会读取休眠档案并将记忆体内容还原到记忆体中。需要注意的是,如果磁碟已加密,则休眠档案也会被加密,加密金钥在使用者验证和系统复原之前不会存在于记忆体中。

使用全碟加密的休眠模式比睡眠模式提供更好的冷启动保护,因为漏洞暴露视窗大幅缩短。密钥仅在活动使用期间存在于 RAM 中,而不是在笔记型电脑放在包包里的整个时间段内都存在于 RAM 中。然而,休眠并非完美无缺:

标准的休眠实作会在请求使用者身份验证之前解密休眠镜像并将其还原到记忆体中。这意味著加密金钥会先载入到记忆体中,然后才会出现锁定萤幕介面——这在使用者登入之前会造成安全漏洞。攻击者可以在系统从休眠状态恢复的锁定画面介面进行冷启动攻击,仍然可以提取金钥。安全的休眠机制要求在启动前进行身份验证,即使用者必须在休眠镜像解密并恢复到记忆体之前进行身份验证。

实现安全休眠

安全可靠的休眠需要预先启动身份验证,以防止休眠镜像在使用者凭证验证通过之前载入到记忆体中。这消除了锁定萤幕介面的漏洞视窗。使用 LUKS 的 Linux 系统可以透过 dracut 和 systemd 整合来实现这一点:

使用 LUKS 预启动身份验证实现安全的休眠配置

  • #需要储存在加密分割区上的休眠映像
  • #建立用于休眠的加密交换分割区
  • cryptsetup luksFormat /dev/sda3
  • cryptsetup luksOpen /dev/sda3 swap
  • mkswap /dev/mapper/swap
  • swapon /dev/mapper/swap
  • #设定核心使用加密交换空间进行休眠
  • echo “resume=/dev/mapper/swap” >> /etc/kernel/cmdline
  • echo “rd.luks.uuid=$(cryptsetup luksUUID /dev/sda3)” >> /etc/kernel/cmdline
  • #更新 initramfs,使其在恢复前提示输入 LUKS 密码
  • echo ‘add_dracutmodules+=” crypt resume “‘ >> /etc/dracut.conf.d/resume.conf
  • dracut -f
  • #配置 systemd 优先选择休眠而非挂起。
  • systemctl mask sleep.target suspend.target hybrid-sleep.target
  • ln -s /usr/lib/systemd/system/hibernate.target /etc/systemd/system/suspend.target
  • #测试休眠功能(系统将断电,金钥不在记忆体中)
  • systemctl hibernate
  • #恢复执行阶段:dracut 会在载入休眠镜像之前提示输入 LUKS 密码短语。
  • #密钥仅在成功认证后才会进入 RAM

完整保护实施指南

要实施全面的冷启动攻击防护,需要采用分层防御策略。没有任何单一技术可以提供完美防护,但结合多层防御可以建立强大的纵深防御体系,从而显著增加攻击者的难度。本指南介绍了一种分层方法,从任何人都能实施的基础防护到需要大量技术专长的高级防御措施,应有尽有。

第一层级:基本防护(人人都应实施)

完全停用睡眠模式: 设定电源管理,使其从不使用睡眠/挂起功能。将笔记型电脑合上盖子和空闲逾时操作设定为休眠或关机。在 Linux 系统上: systemctl mask sleep.target suspend.target hybrid-sleep.targetWindows 系统:电源选项 → 选择关闭盖子时执行的动作 → 休眠。 macOS 系统: sudo pmset -a sleep 0并启用 FileVault 休眠模式。

启用全碟加密: 在 Linux 系统上使用 LUKS,在 Windows 系统上使用带有 TPM+PIN 码的 BitLocker,或在 macOS 系统上使用带有强密码的 FileVault。虽然全碟加密本身并不能阻止冷启动攻击,但它是其他保护措施的必要基础。使用 AES-256 加密,并设定强密码(至少 20 个字元的随机密码)。

设定激进的自动锁定: 将萤幕锁定设定为在 2 分钟无操作后自动启用,并尽可能从记忆体中清除加密金钥。在安装了 LUKS 的 Linux 系统上,设定画面逾时后自动锁定磁碟区。这可以减少无人值守操作期间密钥保留在 RAM 中的时间。

实作启动前验证: 设定 FDE 系统,使其在作业系统载入前进行验证。对于 BitLocker,启用 TPM+PIN 模式,要求在 Windows 启动前输入 PIN 码。对于 LUKS,这是预设行为。对于 FileVault,启用韧体密码以防止从外部媒体未经授权启动。

实体安全意识: 切勿在危险环境(例如边境口岸、饭店、公共场所、不受信任的办公室)中将已开机或处于睡眠状态的系统无人看管。如果您必须离开系统,请务必将其完全关闭。冷启动攻击只需几秒钟的物理接触,但前提是系统最近已开机且密钥已存入内存。

第二层级:中级防护(建议用于高价值目标)

启用硬体记忆体加密: 如果您的 CPU 支援 Intel TME(Ice Lake 或更新版本)或 AMD TSME(Zen 2 或更新版本),请在 UEFI 韧体设定中启用它。这可以提供透明的冷启动保护,且对效能的影响极小。启用后,请验证: dmesg | grep -i “memory encryption”确认启动。

设定安全休眠: 依照上一节所述,实作带有预先启动身份验证的休眠功能。确保休眠镜像储存在加密分割区上,并且系统在从休眠状态恢复之前需要输入密码。在正式启用休眠功能之前,请务必对其进行全面测试,确保其可靠运作。

启用 UEFI 记忆体覆盖: 如果 UEFI 韧体中支持,请启用 TCG 记忆体覆盖功能。这将使韧体在下次启动时擦除 RAM,从而提供纵深防御。尽可能配置作业系统,使其在关机前触发记忆体覆盖请求。

部署紧急关机程序: 建立紧急按钮脚本,该脚本会在系统安全关机时立即启动安全关机,并尽力清除记忆体。将此脚本绑定到一个键盘快速键(例如 Ctrl+Alt+Delete+F12),以便在实体安全性受到威胁时可以立即触发。该脚本应尝试清除内存,但优先考虑快速关机。

定期安全审核: 定期检查电源管理设定、加密配置和韧体设置,确保冷启动保护功能保持启动状态。韧体更新有时会将安全设定重设为预设值,导致保护功能在未通知的情况下失效。

三级:进阶防护(关键系统最高安全等级)

指定支援记忆体加密的硬体: 对于新部署或硬体更新,强制要求使用支援 TME 的 Intel Xeon 可扩充处理器或支援 TSME 的 AMD EPYC/Ryzen PRO 处理器。在采购规格中明确列出具体的 CPU 要求。这比仅使用软体进行冷启动保护的解决方案更实用、更可靠。

实施自订安全启动链: 设定 UEFI 安全启动并启用自订金钥,以防止在启动过程中执行未经授权的程式码。结合 TPM 监控启动,侦测韧体窜改。这可以防止攻击者透过破坏启动程序在系统启动期间窃取金钥。

部署实体篡改侦测: 对于安全等级极高的场景,请在笔记型电脑机壳螺丝和记忆体舱盖上使用防篡改封条。实施在系统使用前检查封条的程序。这虽然不能防止冷启动攻击,但可以提供物理篡改发生的证据。

金钥实体隔离储存: 对于关键加密金钥,请使用硬体安全模组 (HSM) 或智慧卡,确保金钥材料不会暴露给系统记忆体。配置 LUKS 或 BitLocker,使其使用 PKCS#11 令牌进行金钥储存。 HSM/智慧卡会在内部执行解密操作,而不会将金钥释放给 CPU。

实作纵深防御记忆体保护: 结合多种技术:硬体记忆体加密(TME/TSME)+ 用于关键金钥的 HSM/TPM + 安全休眠 + UEFI 记忆体抹除 + 实体安全。每一层都能独立提供一定程度的保护,而这些技术的组合则形成了一个系统,使得成功的冷启动攻击需要突破多个独立的安全控制措施。

实施优先级: 立即实施一级防护——它们易于实施且能显著降低风险。当您的威胁模型包含拥有物理访问权限和技术水平的攻击者时,再实施二级防护。只有在您需要防御国家级攻击者、拥有专门的安全工程资源,并且能够接受高级防护的复杂性和维护负担时,才应实施三级防护。 硬件内存加密 (TME/TSME) 是 2026 年最有效的冷启动防御措施 ——在新部署中优先选择具备此功能的硬件。

完整的冷启动防御配置脚本

  • #适用于启用了 LUKS 全盘加密的 Debian/Ubuntu Linux 系统
  • #结合多层防护,实现纵深防御
  • #!/bin/bash
  • set -e
  • echo “=== Cold Boot Attack Defense Configuration ===”
    echo “WARNING: This script makes significant system changes”
    read -p “Continue? (yes/no): ” confirm
    [[ “$confirm” != “yes” ]] && exit 1
  • echo “Disabling sleep modes…”
    systemctl mask sleep.target suspend.target hybrid-sleep.target
  • echo “Configuring secure hibernation…”
  • echo “resume=/dev/mapper/swap” | tee -a /etc/kernel/cmdline
    dracut -f
  • echo “Configuring auto-lock…”
  • gsettings set org.gnome.desktop.screensaver lock-delay 0
    gsettings set org.gnome.desktop.session idle-delay 120
  • echo “Checking hardware memory encryption…”
    if grep -q “tme” /proc/cpuinfo; then
    echo “Intel TME support detected – enable in UEFI firmware”
    elif grep -q “sme|tsme” /proc/cpuinfo; then
    echo “AMD SME/TSME support detected – enable in UEFI firmware”
    else
    echo “WARNING: No hardware memory encryption detected”
    echo “Cold boot protection limited to power management and memory wiping only”
    echo “Consider hardware upgrade to CPU with TME/TSME support”
    fi
  • cat > /etc/systemd/system/memory-wipe.service <

如果你是我们的会员,我们可以为你部署一个更完美的防御冷启动攻击的方案,计算机每次关闭时使用不可预测的无意义随机数据覆盖需要保护的数据,取证将变得绝对不可能。