Názory k článku Cold-Boot Attack ukradne hesla z paměti za dvě minuty, ochrana nefunguje

"...Pokud paměť podchladíme na –50 °C pomocí spreje se stlačeným vzduchem..."

Se divim ze lide kupuji vodni chlazeni, kdyz vzduchem to jde na minus padesat!
:-D

Jenže ony ty spreje nejsou zadarmo...

Ale určitě by šlo vyrobit nepraktické a drahé chlazení na stlačený vzduch. Kompresor stlačí a zkapalní vzduch (a taky zahřeje), pak vzduch projde chladičem a pak hurá k procesoru. Má to ale jeden problém; dlouhodobě chladit elektroniku pod rosný bod způsobí kondenzaci vody.

V clanku se rika o stlacenem vzduchu. Zkapalnenej vzduch je neco jineho...

Mimochodem, kompresor vzduch nezkapalni, jenom stlaci a zahreje. Ztlacenej vzduch se musi ochladit, a zkapalni az pri nasledne expanzi. To je nejbeznejsi postup vyroby kapalenho vzduchu...

Já dávám přednost nehořlavým variantám stlačeného plynu, zvlášť pro elektroniku. A dá se tím i kontrolovaně rozdmýchat uhlí, aniž by na mě gril seslal fireball :-D

Ne, na sprejích je napsaný obsah. Alkany by tam byly na jiné planetě, ne na Zemi.

Špatně!
Zjednodušeně:
...a zkapalní při kondenzaci (i vícenásobné) = odejmutí tepla vzniklého při stlačení plynu.
Produktem je kapalný plyn, který při expanzi odnímá teplo okolí.

LOL, vzdyt "kondenzace" = "zkapalneni"! Takze ste vlastne napsal, ze "zkapalni pri zkapalneni". Opravdu velice objevna myslenka!

A za ten produkt "kapalny plyn" vam patri oceneni za nejlepsi fyzikalni oxymoron...

Ahs,takže to, že mi nikdy nikde na linuxu nefunguje uspání (resp. probuzení, jelikož v ram nezůstanou potřebná data) je vlastně bezpečnostní vlastnost, nikoli bug :) :P

Na novejsich noteboocich uspavani primo nefunguje, protoze firmware trvrdi, ze to neumi. Protoze Windows 10 uz defaultne hibernuji, takze spat nepotrebuji. V Linuxu se to ale da vynutit a normalne to funguje. Pouzivam to leta bez problemu.

Tak to funguje na desktopoch (hibernacia + RAM ostane napajana). Na notebookoch napajanych baterkou ide po urcitej dobe spanku notebook do cistej hibernacie (RAM sa odpoji od napajania).

Nevim co "delam spatne", ale mam notebook Lenovo na nem Fedoru 27 a notas se mi uspava zavrenim /zaklopenim nebo uzivatelsky volbou "Ukoncit" -> "Uspat". Po probuzeni mam vse, co jsem pred uspanim... a je urcite jsem nic nenastavoval, protoze to ani moc neumim...

Clickbait.
1) Sbernice SPI to ma spocitane vzhledem k tomu, ze jeji fungovani je zavisle na politicky nekorektnich vyrazech master a slave.
2) Rozebrani do dvou minut je prezitek, moderni trend v konstrukci notebooku, respektive v kopirovani Applu smeruje k tomu, ze baterie bude prilepena k sasi a pamet s diskem pripajena na desce. Chlazeni a odpajeni nejde moc dobre dohromady.
3) Flashovani BIOSu bych moc nerozmazaval, nebo se toho chytne Microsoft a zavede Secure Boot druheho radu.

To jsou mi rady. A co takhle data v RAM šifrovat?

To by musel riesit priamo HW (idealne radic pamati v CPU, kde by bol ulozeny aj sifrovaci kluc), SW sifrovanie by neskutocne spomalovalo cely pocitac.

AMD Ryzen PRO...

Ano, to je pravda.
http://developer.amd.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf

Zaujimalo by ma, ci by nestacilo vybrat vymrazenu RAMku, vlozit do pc s upravenym Corebootom (aby nepremazaval) a tam s nou pohodlnejsie pracovat ako sa trapis s flashovanim BIOSu.

Mnoho notebooku ma RAM pro jeden radic napevno na desce a teprve druhy radic ma vyvedeny na konektor.

V reálných podmínkách je tento úkon jaksi neproveditelný :)

Proc? Vyssi rady notebooku, treba Dell 7xxx nebo 9xxx, maji porad hardware pristupny pod hlavnim krytem na jeden nebo dva sroubky. Pak uz ti staci jen ten test clip a neco, co umi vysokorychlostni SPI. Tohle je problem?

Kvapka epoxidoveho lepidla na kazdu sraubu a problem je vyrieseny. Sice to skomplikuje servisny zasah, ale v situaciach, kde je bezpecnost prioritou, je to obhajitelne.

Epoxyd jako security hardening? Lol, akorat to spomali praci o 15 sekund.

Ak sa vam podari odstranit stuhnute epoxidove lepidlo do 15 sekund, dajte si to patentovat. Zarobite miliony.

Za prve vidim, ze s pocitacom bolo manipulovane a za druhe sa predlzi celkovy cas, ktory utocnik potrebuje na uskutocnenie utoku (netyka sa to situacii, ked utocnik pocitac ukradne, ale len tych, ked chce data precitat nepozorovane a nasledne pocitac vratit).
V situaciach, kde je pocitac nastaveny tak, ze po urcitej dobe spanku prejde automaticky do hibernacie a RAM sa odpoji od napajania ("hybrid sleep" vo Windows) moze stazeny pristup do vnutra pocitaca utok aj uplne znemoznit, pretoze v case, ked sa utocnik dostane do pocitaca, uz v RAM nemusia byt ziadne data.

Hibernace proti tomu přece nijak nepomůže, ne? Útočník si laptop probudí, počká až dojde k lockscreenu (v tu chvíli je obsah RAM plně obnoven) a pak pokračuje jako normálně.

Jj, bude potřeba mít i šifrovaný disk a zadávat před startem heslo.

Jasný, už rozumím. Swap nemám, nedošlo mi, že vlastně není problém ho mít v LUKS :-)

Ve swapu by rozhodne nemely byt sifrovaci klice, protoze citliva data by mela byt mlocknuta behem behu a vymazana pri hibernaci.

Jak je ve videu vidět, je nutné mít heslo Windows v nějakém text editoru, Win10 se už nechovají jako Win7 a hesla neuchovávají v paměti nebo minimálně ne v nešifrované podobě, protože po dlouhých letech přestal fungovat Mimikatz.
Také jsem si všiml, že není zaheslovaný BIOS/EFI a má na výběr z čeho chce boot. Každý bezpečák nebo alespoň IT specialista toto zná a v institucích kde je potřeba bezpečnost tyto věci vypíná. Na konci videa je dokonce vidět jak borec zběsile mačká shift, a má tedy přepsaný sethc.exe, aby měl command line s právy sysadmin. WTF, proč tedy dělal ten cold boot? Mimochodem žádná organizace, která se stará o svá data nepoužívá nešifrovaný disk, takže ani tento útok není moc relevantní.
Tím chci říci, že tahle metoda je možná, ale lze řešit a v reálném světě není ani moc použitelná. Tím nechci říct, že by na opravu měli výrobci kašlat.

Tak to nesouhlasím, protože klíče se rozhodně nesmějí nacházet v RAM. K ukládání klíčů slouží TPM nebo OPAL. Ukažte mi firemní notebook bez tohoto vybavení. Je hodně vtipné, že když se chcete v videu podívat na typ Lenovo notebooku, tak zjistíte, že to někdo schválně rozmazal. Zřejmě to vědí také.
Sorry, to s bootem jsem netušil, že je možné.

A právě tyto klíče které systém používá jsou v TPM, ostatní jsou evidentně ukradnutelné protože jsou v RAM.

Ne, klice nemuseji byt v RAM, staci kdyz budou v L2 cache. Dosahnout toho jde celkem snadno - spocita se nutny pocet radku cache po klic (zamknute radky cache se nepropaguji do RAM a nejsou ani vyhozeny), a zasifrovany klic z RAM se rozsifruje do zamceneho rozsahu v L2.

Povolit si bootování z USB... Takže stačí heslo do BIOS setupu? :) Teď nemám na mysli laciný desky, kde se heslo vymaže při vyndání baterky.

Proc tak slozite? Nebude gumova hadice spolehlivejsi?

Ked som pracoval na IT oddeleni jednej velkej banky mal som tam napriklad (v zasifrovanej mailovej schranke na zasifrovanom disku) hesla na roota na vsetky centralne systemy.

Nejak by me zajimalo, proc by to jako nekdo delal, mozna tak proto, ze by z dat moh urcit majitele a nb mu vratit ... ale notesy se nekradou kvuli datum, kradou se kvuli HW. Existuje asi tak miliarda jednodussich zpusobu jak ty data ziskat, nez laborovat s chlazenim pameti.

Ja se treba neodhlasuju z prohlizece, SSH klic mam vsude mozne a tezko bych dohledaval, kde vsude ho musim jeste "revokovat". Takze tady to sifrovani smysl ma. Kkt mi ukradne laptop, zapne browser, nebo prohlidne shell history a udela bordel. Takze nejaky smysl to sifrovani ma. Ale bat se zmrazovanim pameti je IMO paranoia.

chudí lidé kradou notebooky kvůli HW, protože si jej nemohou dovolit, nebo chtějí notebook prodat a utržit peníze..

bohatí lidé, pro které je cena HW zanedbatelná, kradou notebooky kvůli tomu, aby získali data na notebooku.. a to mohou být buď přímo data uložená na notebooku, nebo kvůli přístupům, které jsou na notebooku uložené.. třeba SSH klíče, hesla k systémům atp. divil byste se se, kolik škody může způsobit třeba to, že se vaše konkurence dostane k plánům nového produktu, který chcete uvést na trh a který by konkurenci třeba úplně zničil.. to už stojí za to, podnikat různé eskapády proto, abyste se jako konkurent k těm datům dostal (řekněme že tato data mají hodnotu celého vašeho businessu, což si třeba odhadnete na 10mil USD).. konkurence je celosvétová..

a nemusí to být zrovna váš notebook, protože v té dané společnosti pracujete, ale jste třeba sysadmin v dodavatelské společnosti pro tu danou společnost a někdo vám ukradne notebook, aby se skrze váš servisní účet dostal do vnitřního prostředí klienta, o jehož data má zájem.. scénáře jsou různé..

a laborovat s chlazením paměti? samozřejmě, že se to vyplatí, abyste obešel už docela pokročilou ochranu.. když vám jde o 10mil USD, tak si těch 100tis USD klidně rád zaplatíte ;)

(nemám s tím praktické zkušenosti, vše o čem se tu píše jsou samozřejmě praktiky za hranou zákona)

No nevím. Pokud bych chtěl vymlátit hesla od někoho z konkurence, tak pak musí pochopitelně zmizet (aspoň na čas). A i zmizelého budou velice brzo postrádat. To dává dost úzké okno na využití těch hesel.

Kolik hodin bys ty osobně dokázal odolávat mučení? Nemusí jít o nic brutálního, taková baštonáda prakticky nezanechává stopy, ale bolest je velmi intenzivní. A pokud by sis chtěl hrát na hrdinu a obětovat se pro prachy nějakého nadutého kapitalisty, máš děti? ;-)

No samozřejmě že bych vyklopil všechno docela rychle. Nemám pocit, že by můj příspěvek implikoval opak. S tím, že se nikdo nebude obětovat pro cizí prachy samozřejmě počítá i ten nadutý kapitalista. Proto bych tipoval, že zmizení nějakého klíčového zaměstnance bude řešit hodně rychle. A tohle dává útočníkovi to relativně úzké okno pro využití těch informací.

Jako vývojař HW mám docela dost zásadní připomínku. Na DIMM ani SO-DIMM není vůbec sběrnice SPI!!!

Běžně se využívá SMBus (System Management Bus), což je rozšíření Philipsácké I2C (o jeden signál pro události a timeouty). Nicméně s I2C je zpětně kompatibilní a paměti využívají I2C EEPROM. Resp. standardní řadu 24Cxx, která dovoluje mít na sběrnici až osm těchto pamětí a volí se hardwarově pomocí třech nožiček, který se dávají na Vcc (1) nebo na Gnd (0). To propojení je fyzicky pod každým slotem a dovoluje mít na jednom SMB masteru až osm slotů DIMM. Signály pro select adresy jsou SA[2..0], sama sběrnice má data (SDA) a hodiny (SCL)

Například pro SO-DIMM DDR3 je zapojení pinů:
- SDA na pinu 200,
- SCL na pinu 202.- SA0 na pinu 197,
- SA1 na pinu 201,
- SA2 nevvyeden (natvrdo 0) ,

Oproti tomu signály pro SPI (SCK, MOSI, MISO, #SSn) nikde v JEDEC specifikaci nevidím ani přes fulltext...

Jeste jsem nepotkal pametovy modul se zaprotektenou SPD EEPROM, obcas se i hodi mit moznost to prepsat :)

Jinak jak bylo receno, v tom utoku se zapisovalo do SPI Flash s BIOSem.

Jako reseni me napada pridat do RAM cipu nakou inteligenci, ktera po zapnuti napajeni sama zajisti vynulovani bunek.
Jinak uz jsou dostupne procesory s HW sfirovanim RAM (SMEP) - AMD Ryzen Pro, akorat si je u nas bezne nekoupite v obchode (proc po tak dlouhe dobe od uvedeni?)

Milý Watsone, řešení je prosté:
Nepoužívat k autentizaci hesla ale čipové karty :-)

To jiste soudruhu, ted jeste ktera ze chipova karta zvladne rekneme 10GB/s aby se to i pouzivat dalo?

Ale ona ta cipovka na ten desetigigabit zvladne presne jednu RSA (nebo ECDSA apod.) operaci, zbytek jede symetrickou sifrou, obvykle offloadovanou do CPU

Takze ten CPu ti bude sifrovat osbsah disku klicem kterej nezna ... hmm, zajimava idea.

Cold Boot není přece žádná novinka a dávno existují protiopatření na úrovni hardware, se kterým neudělájí nic. S každým zavřením výka provede nezávisle na operačním systému flush paměti např.: při zavření víka laptoptu ... a zbytek je útočníkovi naprosto k ničemu, protože ze do paměti nedostane. Ostatně demonstace Cold Boot útoku zkoumali např.: https://citp.princeton.edu/research/memory/

https://web.archive.org/web/20160319214917/http://www.trustedcomputinggroup.org/files/temp/6452209B-1D09-3519-AD815636FC36C5CF/Platform%20Reset%20Attack%20Mitigation%20Specification.pdf

Ochrana se jmenuje Hardware-Based Trusted Computing a žádný operační systém nemá šanci ošetřit nadřazenou instanci, protože beží na vyšší úrovni a nezavede systém, ani nepředá klíče, jen rundovní adresy.

Seda je teorie a zeleny je strom zivota. Na papire to vypada krasne, ale tem lidem se to dari delat na aktualnim hardware. Takze asi ty ochrany moc nechrani nebo se proste nepouzivaji.

Nepoužívají, ani jedna z uváděných konfigurací (dal jsem tu práci a prozkoumal dostupné informace) neodpovídá popisované platformě. Není chybou výrobců, nýbrž zákazníků, že nechtějí připlácet za bezpečnější řešení a samozřejmě v některých zemích ani nemohou (Rusko, USA, Francie ... a další země).

Klidně bych do testu věnoval 10 let stary notebook - nestandardní konfigurace E64kového Latitude s certifikacemi NIST a nezbytnou kompletní certifikací FIPS 140-2 Level 4 (jinými slovy, je odolný proti vniknutí a pokud k vniknutí dojde, tak z toho máte akorát těžítko). Kupovaný v ČR, jen nebyl součástí bežných nabídek (nehledě na zatraceně tučný příplatek), sloužil pár let v rukou lékaře s pacienty z řad bezpečnostních složek (PČR + BIS). Obonovení dat? Ani omylem, ten notebook byl vymyšlený jako trezor bránící úniku dat, o obnovení se nikdo nestaral. S jakoukoliv poruchou vše od začátku.

Vis jestli ono to nebude uplne stejny, jako "pretaceni" tachometru. Teoreticky je zcela primitivne jednoduchy tomu zabranit, prakticky se to da naprosto vpohode u zcela liovolnyho auta udelat.

Apropos, reknemez ze stredni dojezdovej cas P&Ch je 20 minut. Vydrzej tvoje zdi/okna/dvere a strecha aspon 30 minut soustredenyho usili o prolomeni? To prece taky neni vubec zadnej problem.

Kdyby jste se štourali tak i na té hibernaci lze najít chybu v tom, že to co se uloží na disk, ty můžeš následně zkopírovat. Jen potřebuješ teoreticky do fw biosu, samozřejmně to ale zabere čas.

Stlačený vzduch bežne používame na čistenie elektroniky. A nespomínam si že ju niekedy schladil na -50.
https://www.dtelektronik.sk/kategoria/dielna-pristroje/chemia/spreje/stlaceny-vzduch/

Samozrejme že existuje aj chladiaci sprej a ten asi autor článku myslel.
https://www.conrad.cz/chladici-sprej-crc-kontakt-chemie-84413-ae-400-ml-nehorlavy.k827800

Tak si někdy ten sprej vemte a použijte ho vzhůru nohama.

Uvnitř toho spreje je zkapalněný plyn. Ten je ve spodní části a nad ním je vrstva plynu v plynné formě. Jak ho používáte, tak se postupně ta kapalná forma mění na plyn a tím foukáte. Podstatné je, že v poloze "na stojáka" vychází ventilem plyn. Ten fouká a nádobka se mírně ochlazuje. Pokud to ale obrátíte vzhůru nohama, pak ventilkem půjde ta kapalina a na vzduchu se bude vypařovat a celé to bude velmi bouřlivé. Respektive velmi mrazivé.

Slo by tam pridat kondik a tranzistor do obvodu, ktery by pri ubytku napajeni spustil vymaz.
Otazkou je, jak dlouho zchlazeni dokaze udrzet falesny stav, jeste napajeni.

Pamet je vlastne presna mrizka s napetim. Pro utocnika by mozna bylo snazsi (kdyby chtel docilit rychlost) vyrobit si laserovou nebo uv ctecku nebo ultrazvuk, neco, co pamet prosviti a odecte stav.
Samozrejme ten sprej je dobra, levna varianta a 2 minuty jsou spousta casu, kdyz clovek necha 30-60 min nb bez dozoru a jde na obed :)

> Pro utocnika by mozna bylo snazsi (kdyby chtel docilit rychlost) vyrobit si laserovou nebo uv ctecku nebo ultrazvuk, neco, co pamet prosviti a odecte stav.

Nebo si v Bradavicích půjčit křišťálovou kouli. To zní taky jednoduše. :D

Asi mi nieco uniklo ale preco prepisovat ram az p ri nasledujucom boote ked sa mozu prepisat pri vypinani?

Takže závěr co jsem z diskuze zjistitl zní: Vyplnit mezeru mezi krytem deskou a paměťma mamutem co tu paměť poškodí či vysune při pokusu o zvednutí krytu + ochránit šroubky kvalitním epoxidem. Asi by se to dalo ještě víc zdokonalit, ale minimálně k výraznému zpomalení útočníka to poslouží dobře. A cena do 100kč.