Asayomu Tech
注目★★★★Hacker News

Linux 6.9 以降、LUKS サスペンド時のメモリ暗号化キー消去が機能しなくなった

30秒で把握

  • 1Linux 6.9 以降でサスペンド時のメモリキー消去機能が回帰・暗号化キーが平文で残存
  • 2物理メモリダンプ攻撃でキー流出リスク増加・盗難リスクあるデバイス対象に深刻
  • 3LUKS 運用チームはカーネン版確認 + メモリキー消去動作検証 + 修正パッチ待機を実施

要約

Linux 6.9 から LUKS (Linux Unified Key Setup) のサスペンド処理でディスク暗号化キーがメモリから消去されなくなった。サスペンド復帰後もキーが RAM に平文のまま残存するため、物理的なメモリダンプ攻撃による暗号化キー漏洩のリスクが生じる。以前のバージョンではサスペンド時に暗号化キーを明示的に消去してメモリセキュリティを保証していた。この回帰は機密データを扱うシステムやノートパソコンなど盗難リスクのあるデバイスのセキュリティを低下させる。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。