о памяти

Feb. 22nd, 2008 10:15 am
avva: (Default)
[personal profile] avva
Cold Boot Attacks on Disk Encryption (англ.) - очень интересная запись о новом виде взлома зашифрованных дисков (обычно использующихся для защиты данных в ноутбуках). Оказывается, вопреки наивным предположениям, при выключении компьютера современная память (DRAM) обнуляется не сразу, а только через несколько секунд; если же ее охладить, то и намного дольше.

Подход простой: отключаем ноутбук от электричества, тут же включаем его снова и загружаем свою операционную систему (например, через USB-диск), записываем все содержимое памяти, и потом анализируем его. Где-то там находится криптографический ключ для расшифровки исходного диска (которым пользовалась программа-драйвер), и есть эффективные способы довольно быстро его найти, проверить и расшифровать содержимое диска. Если память стирается слишком быстро, можно перед отключением электричества ее охладить с помощью специального спрея.

(по ссылке есть больше подробностей и интересное обсуждение в комментариях)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-02-22 09:47 am (UTC)
From: [identity profile] amarao-san.livejournal.com
звучит как утка.

Кроме того, "несколько секунд" на перезагрузку и загрузку своей ос не достаточно.

Date: 2008-02-22 09:49 am (UTC)
From: [identity profile] avva.livejournal.com
Вообще-то это серьезные люди пишут. А несколько секунд надо всего лишь, чтобы подключить свой USB-драйв и подключить опять к электричеству - после этого память получит подпитку, а обнуляться специально не будет.

Date: 2008-02-22 09:55 am (UTC)
From: [identity profile] amarao-san.livejournal.com
А. Это интересно. А при сигнале RESET по шине, разве память не нулится? Если не нулится, то верю. Надо спеки читать...

Date: 2008-02-22 09:58 am (UTC)
From: [identity profile] avva.livejournal.com
По-моему, нет. Подозреваю, полностью все подробности есть в их статье, но я не пошел ее читать.

Date: 2008-02-22 10:59 am (UTC)
From: [identity profile] metaclass.livejournal.com
Не обнуляется. Нету смысла это делать для памяти. Включенная неиспользованная DRAM, насколько я помню по своим экспериментам, забита мусором, причем если записать туда что-нибудь и начать щелкать питанием(которое, к тому еще и не сразу выключится из-за конденсаторов в фильтрах), то содержимое стирается не сразу после выключения.

Date: 2008-02-22 01:03 pm (UTC)
From: [identity profile] p_govorun.livejournal.com
Не нулится. К ячейке памяти не ведёт шина "сброс", потому что тратить на нёе место на микросхеме нет смысла. Ячейку можно обнулить только записав туда ноль.

Date: 2008-02-22 02:02 pm (UTC)
From: [identity profile] msh.livejournal.com
При сигнале RESET вообще очень мало что происходит, вся инициализация - дело рук BIOS и OS

Date: 2008-02-22 02:12 pm (UTC)
From: [identity profile] amarao-san.livejournal.com
Ну, я помню спектрум. Там, кажись, по резету, просто на мозги приходил сигнал, который их сбрасывал. Или это был проц?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

avva: (Default)
avva
Website

December 2025

S M T W T F S
  123 4 56
78 9 10 11 1213
1415 1617181920
21 22 23 24 2526 27
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 28th, 2025 05:29 pm
Powered by Dreamwidth Studios