Názory k článku
Cold Boot útok na šifrovací klíče
-
tohle vypadá, jako dost dobrá díra.. :)
jen mě překvapuje, že součástí startu desky (i samotné paměti) není nějaký reset do "nulového" stavu? a když už to nezvládne sama pamět, měl by to zařídit alespoň bios - pak už by pomohl fakt jen ten dusík a nějaká speciální čtečka. i za to by ale asi spousta dat stála :) -
-
misch (neregistrovaný)Pokud mi probuzení počítače se 2 GB RAM ze stavu "suspend-to-disk" trvá cca 20 vteřin (kde se většinu času čeká na čtení z disku, nikoli na zápis do paměti), tak pochybuji že by promazání celého obsahu paměti trvalo déle než 5 vteřin, a i to je nejspíš hodně podhodnocený údaj.
Starý stroj se 64 MB měl přece jen trochu jiné parametry než je dnes zvykem :) -
SonnY (neregistrovaný)Iny typci to robili :D
http://citp.princeton.edu/memory-content/memory_9.jpg -
To je ta pravá IT Crowd. Ten vlevo to vymyslel, ten vpravo se svezl a Jen byla pro dusík.
BTW.:
Die Moderne Frau, kocht ohne Sau
Cože?To snad nemůžou myslet vážně… -
Inkvizitor (neregistrovaný)Podle mě je nejlepším řešením mít nejcitlivější data ve virtuálním stroji na šifrovaném diskovém image. Virtuální stroj by se při shutdownu postaral o smazání alokované paměti (třeba přepsat jedničkami a pak nulami). Hostitelský systém už by nemusel řešit nic a scan jeho paměti by byl bezpředmětný.
V diskusi na Slashdotu někdo odkazuje na zařízení zvané Hotplug, které umožňuje udržet počítač pod šťávou i při převozu z jeho původního místa - to je ještě podstatně nebezpečnější, protože útočník by měl podstatně více času a prostředků pro zkoumání obsahu RAM. Virtuální stroj zabezpečený timeoutem nebo jinou ochranou by se automaticky vypnul (a smazal paměť), takže virtualizace řeší i tohle nebezpečí.
Bezpečnostní riziko představují data ve swapu - optimální by samozřejmě z hlediska bezpečnosti bylo mít swap vypnutý. Zajímal by mě názor ostatních, jak se dá swap zabezpečit. I pokud jej zašifruji dm-cryptem nebo něčím podobným, díky "cold boot attacku" apod. se systém se zapnutým swapem ocitá v podobné situaci. -
Andrej (neregistrovaný)Pred pozretim videa som si myslel ze pod pojmom cold boot myslia cold boot, teda reset ako taky. Oni ale za cold boot povazuju schladenie pamati a presunutie do ineho kompu.
Problem tam moze byt so samotnym principom ako dynamicke ramky drzia stav. Bez refreshu kazdych n nanosekund tie pamate za normalnych okolnosti vsetko zabudnu, preto to manici asi poriadne ochladili.
