» »

Nov članek: Napadi na delovni pomnilnik RAM

Nov članek: Napadi na delovni pomnilnik RAM

Slo-Tech - Delovni pomnilnik ali RAM (Random Accesss Memory) je del informacijskega sistema, v katerem se začasno shranjujejo podatki. V pomnilniku RAM se shranjujejo vsi podatki in vse aplikacije, ki jih imamo trenutno naložene oz. zagnane, iz stališča varnosti pa je najbolj pomembno dejstvo, da se v pomnilniku RAM shranjujejo tudi trenutno aktivni šifrirni ključi. Če npr. uporabljamo programsko šifriranje trdega diska, se za čas, ko je trdi disk odklenjen, v pomnilniku RAM shranjujejo šifrini ključi. Z (nepooblaščenim) dostopom do delovnega pomnilnika je le-te mogoče prebrati in skopirati, s čimer napadalec lahko pridobi dostop do šifriranih podatkov na disku.

V tokratnem članku smo si ogledali nekaj načinov s katerimi napadalec lahko dostopi do vsebine delovnega (in tudi navideznega) pomnilnika. Večina kriptografskih rešitev namreč temelji na predpostavki, da je delovni pomnilnik RAM varno mesto za hrambo šifrirnih ključev.

Vendar pa ta predpostavka v resnici ne drži. Izvedba uspešnega napada na delovni pomnilnik namreč že dolgo časa ni več stvar znanstvene fantastike. Enostavnih, poceni in predvsem učinkovitih rešitev proti tovrstnim napadom pa ni kaj dosti.

6 komentarjev

driver_x ::

Zanimivo branje!!

Zgodovina sprememb…

  • odbrisalo: gzibret ()

fosil ::

Torej če prav razumem bi ti ram lahko skopiral tudi kakšen virus na daljavo in ga potem nekam uploadal?
Tako je!

zee ::

Ne toliko to. Tezavo predstavlja moznost, da ti nekdo ob sveze ugasnjenem racunalniku iz pomnilnika pokrade osebne/zaupne podatke.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Roadkill ::

Delno povezana zadeva:



in pa še advanced mode, ki ne predpostavlja da imaš čudne ameriške vtičnice:


Gre za poseg, ki policajem omogoči, da tvoj stacionarni računalnik ali server na policijsko postajo prinesejo brez da bi ga vmes ugasnili.

Par let nazaj se je thepiratebay hvalil s tem, da jim nič ne morejo, ker kompletna stran laufa v ramu...
Ü

MatejMatej ::

A je možno iz RAMa programsko prebrat ključe od TrueCrypt če je le ta zagnan pred samim operacijskim sistemom?

Mavrik ::

Da.
The truth is rarely pure and never simple.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novo odkrita ranljivost, ki ogroža praktično vse računalnike

Oddelek: Novice / Varnost
205710 (3235) Utk
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
125727 (4571) poweroff
»

Objavljen članek z več podrobnostmi o "cold-boot" napadu

Oddelek: Novice / Varnost
173997 (2976) poweroff
»

Odkrit nov način kraje šifrirnih ključev

Oddelek: Novice / Zasebnost
266120 (4658) poweroff
»

Novosti v Vista jedru

Oddelek: Novice / Operacijski sistemi
496711 (4704) Matako

Več podobnih tem