22.01.2009 20:10
Защита от атаки на секретные данные методом холодной перезагрузки
|
 |
|
Группа ACME Security представила прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки. Напомню суть атаки: имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt.
Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию.
Действие предложенной защиты сводится к использованию возможности сквозного маппинга областей памяти в кеш центрального процессора, когда данные сохраняются только в кеше CPU, не оставаясь в памяти. Такую технологию например использует проект LinuxBIOS/CoreBoot на стадиях работы до момента инициализации контроллера памяти. Разместив ключи шифрования только в кеше CPU, злоумышленник не сможет восстановить их содержимое при анализе остатков информации в ОЗУ, сохранившихся после перезагрузки.
Отрицательной стороной метода является замедление работы из-за перевода кеша CPU в режим заморозки содержимого. Для многоядерных систем замораживается лишь часть кеша, привязанная к одному ядру.
Поэтому, метод планируется использовать для временного перемещения ключей в безопасную область во время неактивности системы, например, при запуске хранителя экрана, когда наиболее вероятна возможность совершения кражи ноутбука с важными данными. Также падение производительности можно минимизировать принудительно загрузив в кеш наиболее часто используемые блоки кода ядра.
|
|
|
- Главная ссылка к новости (http://frozencache.blogspot.com/...)
- OpenNews: Представлены исходные тексты для совершения атаки методом холодной перезагрузки
- OpenNews: Атака на секретные данные методом холодной перезагрузки
|
| Источник: heise-online.co.uk |
| Тип: Проблемы безопасности |
| Ключевые слова: cache, memory, linux, kernel, crypt, (найти похожие документы) |
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| 1.2, User294, 21:03, 22/01/2009 [ответить] [смотреть все]
| +/– |
Хм.А в чем проблема просто при шатдауне протереть память 00 и FF например?И пусть себе атакер выгребает нолики наздоровье :)
|  | | |
| 1.14, Sergey_vl, 06:57, 23/01/2009 [ответить] [смотреть все]
| +/– |
А что мешает шифровать часть памяти, например по таймеру? Ну получит злоумышлиник память, но ему ещё нужно будет знать точное системное время остановки + содержимое ячеек CMOS'a и т.д. Или же в стек/регист процессора запихать номер алгоритма шифрования части памяти... Вобщем как мне кажется - проще сделать информацию в памяти непригодной к использованию, чем найти хорошую "одну корзинку, куда сложить все яица" (с) Народная пословица
|  | | |
| 1.15, stasav, 08:56, 23/01/2009 [ответить] [смотреть все]
| +/– | |
Шифровать те же самые циклы cpu, в данном случае в cpu кеш которого исчисляется 2-4! мегабайта ключик в 512 кбит очень не велик, да и к тому же занимается место которое юзается стеками при применении многозадачности, ну ничего подожёт процесс когда появится свободное место для размещения своих стеков ...
2Sergey_vl - Не забывай, что тебе надо память постоянно шифровать и расшифровывать, (циклы cpu) при операциях с ключами, это гемор и ещё более ахуе***ая потеря производительности ...
|  | | |
| |
| |
| |
| |
| 5.22, stasav, 10:42, 23/01/2009 [ответить] [смотреть все]
| +/– | |
Есть фикс: Заливаеш банки памяти жидким пластиком по самые "яйки" и радуешся жизни =)
Проще весь компь спи***ть чем ковырять такую конструкцию =)
| | | |
|
|
|
|
| 1.23, Денис, 12:45, 23/01/2009 [ответить] [смотреть все]
| +/– |
Ставишь на развязке питания транзистор?, как только питание пропадает(выдернули память) - замыкается цепь на разрядку.
|  | | |
| 1.24, upyx, 13:14, 23/01/2009 [ответить] [смотреть все]
| +/– | |
А сколько секунд хранится информация в памяти DRAM при ее обычной рабочей температуре? И каким образом ее оттуда извлечь за этот промежуток времени? Или как остудить память в рабочем состоянии до более низкой температуры? Чтобы все это провернуть нужно иметь машины в полном распоряжении. Короче, нужно физический доступ блокировать, а не методами хранения ключей баловаться. Паранойа это ИМХО.
Немного подумал...
В теории можно стянуть работающий ноут с зашифрованным винтом и залоченой ОС... Без ребута до инфы не добраться, а после ребута инфа станет "совсем зашифрованой" и малопригодной... Тогда может и пригодится такой метод. Но всеравно это бред =)
| | | |
| |
| 2.27, stasav, 17:02, 23/01/2009 [ответить] [смотреть все] [показать ветку]
| +/– |
>"А") , перегрузите машину , и прочитайте память снова - вы
>удевитесь сколько раз встретиться последовательность которую вы записали
2Аноним после перезагрузки ваша память будет девственно чистой, да и смысл, адрес или диапазон адресов куда входят ваши ячейки куда вы запишите (ААА), будет выдан другому процессу и там будут левые данные. Фишка метода - именно "горячее" выдерание модуля памяти.
| | | |
| |
| 3.30, Divell, 13:44, 26/01/2009 [ответить] [смотреть все]
| +/– | |
2Аноним после перезагрузки ваша память будет девственно чистой, да и смысл, адрес или диапазон адресов куда входят ваши ячейки куда вы запишите (ААА), будет выдан другому процессу и там будут левые данные. Фишка метода - именно "горячее" выдерание модуля памяти.
нет , не будет если будет стоять быстрая а не полная проверка POST - в следствии чего бы это она стала пустой ? Вполне реальна эксплуатация этого метода
| | | |
|
|
|
|
| Ваш комментарий |
|
|
| |
|
