OpenForum RSS: OpenNews: Атака на секретные данные методом холодной перезагрузки https://www.opennet.ru/openforum/vsluhforumID3/40310.html Группа исследователей безопасности нашла (http://citp.princeton.edu/memory/) интересный способ получения секретных ключей, используемых при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt, имея физический доступ к работающей машине с зашифрованными данными. <br><br><br>Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию.<br><br><br>В обычных условиях, после прекращения регенерации, DRAM память сохраняет свое содержимое от нескольких секунд до нескольких минут, поэтому пользоват Атака на секретные данные методом холодной перезагрузки (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#59 Fri, 14 Mar 2008 17:25:07 GMT &gt;Выглядит туфтой. Всем известно каков цикл регенерации оперативы. Если она так хорошо <br>&gt;всё хранит на кой чорт тогда она тысячи раз в секунду регенерится?<br><br>Затем, что она "не так уж и хорошо" хранит. И если раз в сколько-то там не регенерировать, то _может_ забыть. Но никто не гарантирует, что _обязательно_ забудет. Когда-нибудь доводилось смотреть осциллографом напряжение на конденсаторе?<br> Атака на секретные данные методом холодной перезагрузки (Дмитрий Ю. Карпов) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#58 Thu, 06 Mar 2008 14:22:44 GMT &gt; При штатном отключении. Но это опять делает идею бесполезной. Кто прогарантирует штатность отключения?<br><br>"Отключение" == "пропадание питания". На остатке заряда в аварийном конденсаторе вшитый в чип памяти контроллер даёт команду конденсаторам "сбросить заряд".<br> Атака на секретные данные методом холодной перезагрузки (Дмитрий Ю. Карпов) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#57 Thu, 06 Mar 2008 14:20:33 GMT &gt; Аллокатор при освобождении памяти её затирает или нет?<br><br>В умных операционках делается так:<br><br>При освобождении память не обнуляется, а помещается в "пул грязных страниц".<br><br>Если страница отдаётся под кэширование диска, DMA-контроллер заливает туда данные с диска, затирая старое содержимое. Аналогично при некоторых операциях, гарантирующих затирание данных; обычно это запросе доверенных (чаще всего ядерных) модулей.<br><br>Если процессору нечего делать, он обнуляет грязные страницы, помещая их в "пул чистых страниц".<br><br>Alloc делается из "пула чистых страниц". Если в "пуле чистых страниц" пусто, то берётся память из "пула грязных страниц" или из кэша, обнуляется, и затем выдаётся запрашивающей задаче.<br> Атака на секретные данные методом холодной перезагрузки (Горка) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#56 Thu, 06 Mar 2008 13:48:18 GMT дык мануал- читать надо было,там всё было описано<br> Атака на секретные данные методом холодной перезагрузки (LostSoul) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#55 Mon, 03 Mar 2008 10:43:49 GMT &gt;на машинах типа Электроника УКНЦ и Yamaha после холодного рестарта достаточно было <br>&gt;наисать <br>&gt;poke &h8000,255 <br>&gt;poke &h8001,255 <br>&gt;poke &h8002,255 <br>&gt;<br>&gt;и полностью восстанавливался текст программы на бейсике. оно даже работало и позволяло <br>&gt;отсэйвить текст на мега-дискетку 5,25 :) <br><br>блин где-ж ты был когда я по 15 раз перенабирал текст программы)<br> Атака на секретные данные методом холодной перезагрузки (nuclight) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#54 Wed, 27 Feb 2008 05:51:38 GMT &gt;&gt;&gt;Наверное обнуляет всё-таки... <br>&gt;&gt;ОС очищает память процесса при завершении. <br>&gt;<br>&gt;"Освобождает" и "затирает" -- две большие разницы. <br><br>Случаи, когда из незатертой памяти можно прочитать критичные данные - предмет соответствующих бюллетенеей безопасности, такие выпускались неоднократно для разных ОС. Так что можно не обольщаться.<br> Атака на секретные данные методом холодной перезагрузки (прохожий) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#53 Sun, 24 Feb 2008 10:23:48 GMT &gt;Интересно, а "востанавливать" содержимое экранна монитора, памяти на растоянии иследуя изменения в <br>&gt;магнитном поле работающего компьютора насколько сложно? <br>&gt;Впринцепи при наличии чуствительной аппаратуры и хороших алгоритмов выделения полезного сигнала несложно... <br>&gt;Хотя дешевли воткнуть передатчик в "мамку" или "побеседовать" с персоналом... :) <br>&gt;<br><br>слово для гугля "пэмин"<br> Атака на секретные данные методом холодной перезагрузки (fi) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#52 Sat, 23 Feb 2008 23:57:31 GMT &gt;Насколько я помню, цикл регенерации динамической памяти составляет единицы-десятки миллисекунд. После этого <br>&gt;времени, при отсутствии регенерации, целостность содержимого памяти не гарантируется даже в <br>&gt;работающей системе, хуже того, гарантируется разрушение информации. <br><br>В лаборатории можно прочитать историю динамической памяти до 6 итераций - память материала, без всякого азота. Поэтому это минимальное число для перезаписи во время затирания приватных данных. Но может быть сейчас уже и больше циклов требуется.<br><br> <br><br> Атака на секретные данные методом холодной перезагрузки (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/40310.html#51 Sat, 23 Feb 2008 18:20:36 GMT &gt;&gt;Наверное обнуляет всё-таки... <br>&gt;ОС очищает память процесса при завершении. <br><br>"Освобождает" и "затирает" -- две большие разницы.<br>