it-swarm-tr.com

RAM kapalı bir bilgisayardan önceki içerikleri kurtarılsın mı?)

PC'niz kapalıysa, o zaman bir saldırganın RAM son oturumdan kurtarabileceğini duydum. Buna inanmak zor görünüyor. Nasıl yapılabilir?

28
wisdom

Bunun bir gerçeği var - RAM'de veri kalıntısından yararlanan ve bir saldırganın RAM) 'dan veri almasına izin veren bir saldırı keşfedildi. Bunu yapmak için zaman çerçevesi (saniye veya dakika meselesi), ancak PC'nin bir kesmek değildi.

Soğuk Önyükleme Saldırısı'na basit Wikipedia bağlantısı

Ve McGrew bağlantısı daha fazla ayrıntı veriyor

32
Rory Alsop

Evet, ancak 'kapalı' terimi kafa karıştırıcı olabilir.

Bir bilgisayarın çalışması için güç gerekiyor, bunu biliyorsunuz. Bilgisayar AC'den (alternatif akım) duvardan beslenir, ancak bilgisayar parçaları DC (Doğru Akım) gerektirir. Masaüstü PC'nin içinde AC'yi DC'ye dönüştüren bir güç kaynağı ünitesi vardır. masaüstü bilgisayar her zaman AC gücünü alır.

İlk günlerde bir bilgisayarın ön tarafında bir anahtar bulunan bir 'AT' güç kaynağı vardı. 'AT' tipi güç kaynağında, DC gücü durduran bir Basma düğmesi anahtarı vardı. Buradaki sorun, kullanıcıların sabit sürücüye yazarken bilgisayarı kapatmasıydı. sabit sürücü yazma sırasındaki güç, sabit sürücünün bozulmasına neden olur.

Böylece, PC tasarımının bir sonraki yinelemesi bir ATX güç kaynağına sahipti. Bu tasarımda anakarta bağlı olan güç kaynağı ve bilgisayarın önündeki anahtar anakarta bağlandı. ATX Tasarım kapalı anahtarına basmak anakarta bir sinyal gönderir, İşletim Sistemi anakarttaki sinyali okur ve güç kaynağına bir sinyal gönderir.

Güç kaynağında birden fazla DC çıkış var. Sabit sürücü (ve disket) 12 Volt kullandı CPU 5 Volt ve daha sonra 3,3 Volt aldı. Farklı voltajlar bağımsızdır, bu nedenle bilgisayarın farklı parçaları diğer parçalar açıkken kapatılabilir.

Bilgisayarın ön tarafındaki güç düğmesine bastığınızda veya İşletim Sisteminden kapatmayı seçtiğinizde, her zaman en az bir veya iki elektrikli bileşen vardır. En azından anakart üzerindeki güç düğmesi sinyalini alan ve bunu güç kaynağına geçiren devrelere güç verilmeli ve bilgisayar duvara takılı olduğu sürece olmalıdır.

Söz konusu bileşen RAM (aslında DRAM) 'dir ve RAM' a giden gücün kapalı olup olmadığını veya hangi tornalama yöntemini söylemek kolay değildir) bilgisayar kapalıysa, RAM'e güç beslemesi durur.

RAM) için güç olmadığından kesinlikle emin olmanın tek yolu bilgisayarın duvarla bağlantısını kesmektir.

RAM RAM) gücüne güç sağlandığı sürece, içinde kalan her şeyin içeriğini tutacaktır.

RAM güçten kaldırıldığında, içerikler bozulmaya başlar ve bir noktada okunamaz hale gelir. Sıcaklığın RAM bozunması) üzerindeki verilerin ne kadar hızlı bir etkisi olur. Sıcaklığın düşürülmesi verinin bozulmasını yavaşlatır. Baş aşağı çevrilmiş basit bir "konserve hava" silgi, bir saldırganın RAM ile makineyi yeniden başlatmasını sağlayacak bir sıcaklığa kadar soğumasını sağlar) RAM içeriğini ayıklamak için tasarlanmış özel bir İşletim Sistemi.

Bu saldırı yalnızca önyüklenebilir bir CD/DVD veya USB Flash Sürücü ve bir konserve hava tozlayıcı gerektirir.

9
this.josh

RAM [~ # ~] dram [~ # ~] : her bit Sızıntı yapan çok küçük bir kapasitöre eşittir, bu yüzden DRAM düzenli olarak "yenilenmelidir". , özellikle sıcaklığa bağlı olarak birkaç dakikaya kadar.

Ayrıntılar için Wikipedia sayfasının altına bakın .

Ayrıca, birçok makinede (masaüstü ve dizüstü bilgisayarlar) CPU'nun kapalı olduğu bir "uyku modu" vardır, ancak RAM hala çalışır; Bu, makinenin "uyanabileceği" moddur Tüm önyükleme prosedüründen geçmeden, gerçek kapanmaların günümüzde nadir olduğu görülüyor. Böyle bir modda, RAM içeriği tanım gereği korunur, dolayısıyla yukarıdaki "birkaç dakika" uzar keyfi süreler.

8
Tom Leek

Bu iki makaleye bakmanızı öneririm. Oldukça tekniktirler, ancak düşük düzeyde çok şey açıklarlar.

  1. Peter Gutmann, Yarı İletken Cihazlarda Veri Kalıntısı
  2. Peter Gutmann, Manyetik ve Katı Hal Belleğinden Güvenli Veri Silme

Ayrıca bir karşı önlem arıyorsanız

  1. TRESOR Şifrelemeyi RAM Dışında Güvenli Bir Şekilde Çalıştırır
3
ArekBulski

Ben şahsen Cold Boot Attack gerçekleştirdim, kesinlikle işe yarıyor. Esasen gerçek Princeton coldboot kağıdı ve McGrew bağlantısı

Kuru buz kullandım, RAM çevredeki havadan daha soğuk olduğu için yoğuşmaya dikkat edin (mendil için doku kullanın). RAM yaklaşık 5-15 saniyedir.

2
John