Linux 6.9以降、LUKS suspendに暗号鍵消去の不具合
Original : Since Linux 6.9, LUKS suspend stopped wiping disk-encryption keys from memory
Pourquoi c'est important
Une faille critique exposant les clés de chiffrement LUKS en mémoire depuis Linux 6.9.
Linux 6.9以降、LUKS suspendがディスク暗号化キーをメモリから消去しなくなったことが判明。研究者Ingo Blechschmidtが数日間の調査で発見し、Mastodonで報告した。
セキュリティ研究者のIngo Blechschmidtは、Linux カーネル 6.9 以降において、LUKS suspend 機能がディスク暗号化キーをメモリから適切に消去しなくなっていることを発見した。この不具合により、サスペンド状態のシステムに対してコールドブート攻撃などの手法でメモリを解析した場合、暗号化キーが漏洩するリスクが生じる。LUKS suspend はもともと、システムをサスペンドする際に暗号鍵をメモリから削除し、物理アクセスによる攻撃からデータを保護するために設計された機能である。同氏はこの問題をMastodon(mathstodon.xyz)上で公開し、調査の経緯を詳細に報告している。影響を受けるバージョンはLinux 6.9以降とされており、フルディスク暗号化を利用しているユーザーへの影響が懸念される。