|
יומן אבטחהבלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות. |
| 2/2008
חשבתם שזכרון נדיף מתנדף? אז חשבתם. חוקרים בפרינסטון הצליחו לחלץ מידע מזכרון RAM לאחר שהוציאו אותו מהמחשב. העיקרון די פשוט - קירור הזכרון מאיט את קצב התנדפות הזכרון (חזרת התא למצב הבסיסי שלו). בעיקרון, בניגוד למקובל לחשוב, זיכרון נדיף אינו מתנדף בעת ניתוק החשמל אלא כמה שניות לאחר מכן (שניות ספורות עד חצי דקה). השונות היא פועל יוצא של צפיפות התאים - תאים צפופים יותר בשבב יגרמו לנידוף מהיר יותר (ציפוף התאים מאפשר ניצול גבוה יותר של השבב אך גם מוביל לצריכת חשמל מוגברת). מה שהם הצליחו להוכיח זה שבקירור השבב למינוס חמישים מעלות ניתן לקבל מספיק זמן עבודה על מנת לחלץ את השבב ולהתקין אותו בחומרה אחרת, או פשוט להעלות מערכת הפעלה מדיסק ולקרוא את מה שכתוב ב-RAM.
על פניו ההשפעה החזקה ביותר היא על מערכות צופן להגנה על מחשבים ניידים והחוקרים הוכיחו כי הם יכולים לשחזר את המידע ממערכות שהוצפנו באמצעות כלי ההצפנה של Vista, Apple ו-TrueCrypt (קוד פתוח...). הכוונה ליישומי Full Disk Encryption והתקיפה היא כאשר המחשב פעיל, כלומר ההצפנה מנוטרלת (אך המחשב עשוי להיות נעול או במצב Standby). בעיקר כיוון שהיישומים הללו צריכים לטעון מפתחות הצפנה לזכרון הנדיף ומרגע שאלו חולצו ניתן היה לשחזר מידע. העובדה שהגנה פיסית חיונית לאבטחת מערכות מידע ידועה ואיננה חדשה. החידוש כאן הוא העובדה שניתן לעקוף בצורה פשוטה יחסית מערכות צופן מורכבות. אני חושב שבמערכת הבטחון בכלל ובצבא בפרט צריכים להתייחס ברצינות למחקר זה ולהשלכותיו.
| |
| כינוי:
גיל: 48
|