gik|iewicz

szukaj
Temat: LUKS

Linux 6.9 i LUKS suspend – co zmienia się w szyfrowaniu dysków?

Aktualizacja jądra z gałęzi 6.9 przyniosła poważną zmianę w sposobie obsługi uśpienia dla zaszyfrowanych dysków. LUKS (Linux Unified Key Setup) w trybie suspend przestał usuwać klucze szyfrujące z pamięci RAM przed przejściem komputera w stan uśpienia. W rezultacie poufne dane pozostają narażone na atak typu cold boot przez cały czas trwania przerwy w pracy maszyny. […]

Linux 6.9 i LUKS: uśpienie nie usuwa kluczy z pamięci RAM

Jądro Linux w wersji 6.9 wprowadziło istotną regresję bezpieczeństwa dotykającą użytkowników kryptografii dyskowej. Funkcja uśpienia LUKS przestała usuwać klucze szyfrowania z pamięci operacyjnej. To pozostawia otwarte drzwi dla ataków typu cold boot. Podobne wrażliwości omawiano przy okazji podatności jądra Linux, gdzie brak wcześniejszego ostrzegania dystrybucji komplikował sprawę. TL;DR: Od wersji Linux 6.9 mechanizm uśpienia RAM […]