dastapov | Уходя, гаси всех и забирай с собой мозги

Оказывается, существуют атаки на системы шифрования дисков через считывание информации, которая хранится в памяти компьютера сразу после его выключения и может быть извлечена оттуда в течении нескольких минут и через DMA доступ к памяти по портам FireWire, причем для этой атаки зачастую не надо производить никаких манипуляций с атакуемым компьютером - в порт вставляется железка, которая просит (и получает) полный дамп памяти, и все дела.

Надеюсь, что я все еще попадаю в категорию "неуловимых Джо", которые никому на самом деле не нужны :)

UPD: первая ссылка починена

Flat | Top-Level Comments Only

From:

ex-ivlad.livejournal.com

ты совершенно зря не читаешь

securityblogru, я там про такие вещи пишу :)

From:

http://users.livejournal.com/_adept_/

Надо исправляться :)

From:

tarkhil.livejournal.com

первая ссылка у меня не открылась. расскажи в двух словах...

From:

http://users.livejournal.com/_adept_/

Починил.

From:

w23.livejournal.com

From:

http://users.livejournal.com/_adept_/

Теперь это тред про слоупоков? :)

Ну, что поделаешь - до меня это только ~~дошло~~ доползло. Буду принимать слоупокаин.

From:

nidd.livejournal.com

жесть

From:

zhuk-s.livejournal.com

Про FW Неслабо. Про считывание из памяти сразу после выкулючения. Что-то как-то не верится. Оригинальная статья не открывается.

По поводу неуловимого Джо: попадать в эту категорию очень желательно при любом раскладе в области секьюрити железа, т.к. любые уже существующие и еще не существующие защиты быстро вскрываются терморектальным криптоанализом :)

From:

http://users.livejournal.com/_adept_/

Починил первую ссылку, смотри.

From:

zhuk-s.livejournal.com

Как-то все очень странно. Я понимаю, что технологии памяти существенно поменялись за последнее время, но когда я еще интересовался, как работает динамическое ОЗУ, я четко усвоил, что динамическая память должна постоянно регенерироваться и время регенерации там было десятков миллисекунд. Т.е. возможно и дольше будет сохраняться, но уж точно не минутами. Так что как-то меня этот ролик не убедил совсем.

From:

http://users.livejournal.com/_adept_/

А как называлась технология памяти, про которую ты интересовался? Я так понимаю, что все, о чем писали эти товарищи - оно про более-менее современную память.

Опять же, на их страничке (которая сейчас недоступна, но вчера была еще вполне жива) лежат слайды с выступлений на профильных конференциях. Уж там-то, я думаю, их бы заклевали, если бы это был fake.

From:

zhuk-s.livejournal.com

Ну собственно емкостная транзисторная матрица, как правило N-МОП или K-МОП. Там даже технология не особо существенна была - главное что носителем бита информации была емкость между (если не путаю) стоком и базой транзистора.
Собственно важно не это, а то, что есть два принципиально разных подхода - DRAM - динамическая регенративная память и SRAM - статическая память (яркий пример - хранение настроек BIOS и всяческие кеши). В качестве основной памяти в компах сейчас в основном используется именно DRAM (если быть точным - SDRAM - синхронная DRAM) как более дешевая, хорошо упаковываемая и быстродейственная.

PS. Сейчас говорил с отцом, так как он в общем-то специалист в ради- и цифровой электронике, задал ему вопрос насчет времени хранения, ответ был таков: гарантированное время хранения обычно раза в два-три больше номинальной частоты регенерации (для старых совковских микросхем РУ5, РУ7 было 4 и 8 мс соотетственно). Но гарантированное (во всем диапазоне рабочих температур) и максимально возможное в конкретных условиях, да с учетом, что часть может потеряться - две большие разницы, конечно.

Мораль: фиг его знает.

From:

nealar.livejournal.com

Не, КМОП - там транзисторов на единицу логики больше. :)
Современная СДРАМ с саморегенерацией (схема регенерации прям внутри микросхемы), так что частота регенерации даже не каждому юзеру видна. По идее, чем мельче техпроцесс, тем дешевле мегабайт и менбше времени ДРАМ его помнит.

From:

zhuk-s.livejournal.com

Дык в памяти плотность логики не играет роли, 1 ячейка = 1 транзистор, а логическая обвязка много места не займет. Да и вроде бы все процессоры и прочие чипсеты нынче только КМОП, не?
Насчет меньше помнит - спорно, в советских сериях с увеличением степени интеграции частота регенерации падала.
Все остальное - да.

From:

migmit.vox.com (from livejournal.com)

Если я правильно понимаю, то внутре у современной памяти начинка, в общем, та же. И регенерироваться она должна, действительно, постоянно. Так что, очень сомнительно.

From:

zhuk-s.livejournal.com

Ну и я молчу о том, что у если у меня bios memtest вдруг не выключен, то... :)

From:

http://users.livejournal.com/_adept_/

... то можно быстро нажать Esc и его отменить :)

From:

zhuk-s.livejournal.com

Вот она, главная уязвимость - кнопка Esc!

From:

w23.livejournal.com

до вдумчивого терморектального криптоанализа еще добраться надо, ведь проще и тише будет, например, просто подменить initramfs-образ в незашифрованном загрузочном разделе на что-нибудь полезное. это в случае linux + luks/dm-crypt.

а чем таким надо заниматься, чтобы данные на личном ноутбуке стали бы вдруг кому-то так сильно нужны, я даже и не знаю. это уж либо что-то сурово-нелегальное, либо Серьезный Бизнес™, где данные могут быть важнее жизни, либо чья-то прихоть, аргументация которой может варьироваться.

From:

ex-ivlad.livejournal.com

по мне, так просто не хочется, что б вместе со спизженым ноутбукам ворам достались еще и мои файлы

From:

w23.livejournal.com

о чем, собственно, и речь.

From:

lomeo.livejournal.com

Ван-эйковский перехват? :)

From:

spacoom.livejournal.com

А что же делать? :)
Нет ли возможности отключить добавление новых девайсов, пока винда локнута?

Файрваер то давно отключен, а вот про возможность pcmcia -> firewire карточек не думал.

From:

andy-shev.livejournal.com

Причём тут виндовс?

From:

nealar.livejournal.com

PCMCIA-контроллеры не могут по желанию девайса устроить ~~BDSM~~ DMA-сессию. PCMCIA-девайс без драйвера даже не включится, потому что там хотплюг и управление питанием.