Slo-Tech - Delovni pomnilnik ali RAM (Random Accesss Memory) je del informacijskega sistema, v katerem se začasno shranjujejo podatki. V pomnilniku RAM se shranjujejo vsi podatki in vse aplikacije, ki jih imamo trenutno naložene oz. zagnane, iz stališča varnosti pa je najbolj pomembno dejstvo, da se v pomnilniku RAM shranjujejo tudi trenutno aktivni šifrirni ključi. Če npr. uporabljamo programsko šifriranje trdega diska, se za čas, ko je trdi disk odklenjen, v pomnilniku RAM shranjujejo šifrini ključi. Z (nepooblaščenim) dostopom do delovnega pomnilnika je le-te mogoče prebrati in skopirati, s čimer napadalec lahko pridobi dostop do šifriranih podatkov na disku.
V tokratnem članku smo si ogledali nekaj načinov s katerimi napadalec lahko dostopi do vsebine delovnega (in tudi navideznega) pomnilnika. Večina kriptografskih rešitev namreč temelji na predpostavki, da je delovni pomnilnik RAM varno mesto za hrambo šifrirnih ključev.
Vendar pa ta predpostavka v resnici ne drži. Izvedba uspešnega napada na delovni pomnilnik namreč že dolgo časa ni več stvar znanstvene fantastike. Enostavnih, poceni in predvsem učinkovitih rešitev proti tovrstnim napadom pa ni kaj dosti.
Novice » Nova vsebina » Nov članek: Napadi na delovni pomnilnik RAM
fosil ::
Torej če prav razumem bi ti ram lahko skopiral tudi kakšen virus na daljavo in ga potem nekam uploadal?
Tako je!
zee ::
Ne toliko to. Tezavo predstavlja moznost, da ti nekdo ob sveze ugasnjenem racunalniku iz pomnilnika pokrade osebne/zaupne podatke.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Roadkill ::
Delno povezana zadeva:
in pa še advanced mode, ki ne predpostavlja da imaš čudne ameriške vtičnice:
Gre za poseg, ki policajem omogoči, da tvoj stacionarni računalnik ali server na policijsko postajo prinesejo brez da bi ga vmes ugasnili.
Par let nazaj se je thepiratebay hvalil s tem, da jim nič ne morejo, ker kompletna stran laufa v ramu...
in pa še advanced mode, ki ne predpostavlja da imaš čudne ameriške vtičnice:
Gre za poseg, ki policajem omogoči, da tvoj stacionarni računalnik ali server na policijsko postajo prinesejo brez da bi ga vmes ugasnili.
Par let nazaj se je thepiratebay hvalil s tem, da jim nič ne morejo, ker kompletna stran laufa v ramu...
Ü
MatejMatej ::
A je možno iz RAMa programsko prebrat ključe od TrueCrypt če je le ta zagnan pred samim operacijskim sistemom?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Novo odkrita ranljivost, ki ogroža praktično vse računalnikeOddelek: Novice / Varnost | 5680 (3205) | Utk |
» | APT (Advanced Persistent Threats) napadi iz KitajskeOddelek: Novice / Varnost | 5711 (4555) | poweroff |
» | Objavljen članek z več podrobnostmi o "cold-boot" napaduOddelek: Novice / Varnost | 3990 (2969) | poweroff |
» | Odkrit nov način kraje šifrirnih ključevOddelek: Novice / Zasebnost | 6107 (4645) | poweroff |
» | Novosti v Vista jedruOddelek: Novice / Operacijski sistemi | 6701 (4694) | Matako |