dober: (impresion)
[personal profile] dober
Только что уважаемый [info]_adept_  подсказал, что я упустил очень интересный аспект в области защиты информаци...

Оказывается, существуют атаки на системы шифрования дисков через считывание информации, которая хранится в памяти компьютера сразу после его выключения и может быть извлечена оттуда в течении нескольких минут и через DMA доступ к памяти по портам FireWire, причем для этой атаки зачастую не надо производить никаких манипуляций с атакуемым компьютером - в порт вставляется железка, которая просит (и получает) полный дамп памяти, и все дела.


Будем разбираться !

UPD: Это таки не фейк, но возможно в специальных лабораторных условиях, на специально подобранном железе.

Хотя я параноик, хот-плаг себе отключил :)

Date: 20 Aug 2008 17:35 (UTC)
From: [identity profile] ua-omnius.livejournal.com
Обе проблемы можно решить либо линухом, либо самописным драйвером.

Date: 20 Aug 2008 18:10 (UTC)
From: [identity profile] dobergroup.livejournal.com
Причем тут тип ОС?
Я пока не понимаю, как это теоретически возможно на современной ДИНАМИЧЕСКОЙ памяти, но куча источников подсказывают мне, что это не фэйк. У себя на ноуте пока отключил хот-плаг по FW

Date: 20 Aug 2008 20:32 (UTC)
From: [identity profile] ua-omnius.livejournal.com
ОС, насколько я помню, может управлять на уровне ядра практически как угодно оборудованием. В линухе - чуть поправить конфиги. В частности тот же хотплаг.
Как девайс сквозь DMA полезет считывать память в случае отсутствия ОС например я туго представляю.

Date: 21 Aug 2008 12:58 (UTC)
From: [identity profile] dobergroup.livejournal.com
Та в винде тоже отключается.
Кстати, если девайс стоит на PCI-шине - то ему и ОС не нужна :)
Но в любом случае описанная ситуация не фейк, но возможна в сугубо лабораторных условиях.

Date: 21 Aug 2008 16:38 (UTC)
From: [identity profile] ua-omnius.livejournal.com
Как сам понимаешь, PCI во включённую машину не подключишь.

Date: 22 Aug 2008 14:51 (UTC)
From: [identity profile] dobergroup.livejournal.com
Там с ней другие мысли, захочешь - лично расскажу

Date: 22 Aug 2008 20:52 (UTC)
From: [identity profile] ua-omnius.livejournal.com
Считай, что так

Profile

dober: (Default)
Dober von DoberGroup

July 2014

S M T W T F S
  12 345
6789101112
13141516171819
20212223242526
2728293031  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 13 July 2025 16:44
Powered by Dreamwidth Studios