Linux 6.9以降、LUKS suspendがメモリから暗号鍵を消去しない不具合
मूल शीर्षक: Since Linux 6.9, LUKS suspend stopped wiping disk-encryption keys from memory
यह क्यों महत्वपूर्ण है
スリープ中のメモリから暗号鍵が窃取されるリスクが生じ、FDE(フルディスク暗号化)の安全性が損なわれる深刻な問題。
Linux kernel 6.9以降、LUKS suspend機能がディスク暗号化キーをメモリから適切に消去しなくなっていることが、研究者Ingo Blechschmidtによって発見された。この問題はセキュリティ上の重大なリスクをもたらす可能性がある。
セキュリティ研究者Ingo BlechschmidtはMastodon上で、Linux kernel 6.9以降においてLUKS(Linux Unified Key Setup)のsuspend機能に深刻な不具合が存在することを報告した。本来、LUKS suspendはシステムがスリープ状態に入る際に、メモリ上のディスク暗号化キーを安全に消去する機能を持つ。これにより、物理的なメモリダンプ攻撃(いわゆる「コールドブート攻撃」)からデータを守ることができる。しかしkernel 6.9以降、この消去処理が正常に行われなくなっており、スリープ中もメモリ上に暗号化キーが残存したままになっているという。Blechschmidtは数日間この問題を調査した結果を共有しており、該当するユーザーに対してリスクを周知している。現時点での修正状況や影響範囲の詳細は続報を要する状況である。