Tắt điện, bộ nhớ động còn nội dung không?

Ngô Quang Hưng | 26 tháng 02, 2008 | Bản để in Bản để in

Nếu còn thì làm thế nào để lấy nội dung bộ nhớ (sau khi tháo nó ra khỏi mainboard)?

Xem ở đây:

Abstract Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. We use cold reboots to mount attacks on popular disk encryption systems — BitLocker, FileVault, dm-crypt, and TrueCrypt — using no special devices or materials. We experimentally characterize the extent and predictability of memory remanence and report that remanence times can be increased dramatically with simple techniques. We offer new algorithms for finding cryptographic keys in memory images and for correcting errors caused by bit decay. Though we discuss several strategies for partially mitigating these risks, we know of no simple remedy that would eliminate them.

(biết qua Freedom to Tinker.)

Chủ đề: Bảo mật và mật mã học |

2 lời bình cho bài “Tắt điện, bộ nhớ động còn nội dung không?”

  1. 1
    26 tháng 02, 2008, vào lúc 8:27 pm HaThuyAnh viết:

    Dưới góc độ kỹ thuật, trang thái 0 hay 1 của DRAM được phản ánh qua trạng thái của tụ điện, do có hiện tượng dò điện qua 2 bản cực nên phải Refresh nếu không sau 1 thời gian không biết là tụ đang ở trạng thái gì. Dân kỹ thuật nghĩ rằng: có lẽ như vậy nên gọi là RAM động (trạng thái của tụ điện luôn động trái với Ram tĩnh, trạng thái 0 hoặc 1 rất “tĩnh” nhờ phản ánh qua trạng thái của DFF).
    Như vậy nếu chậm refresh thì đã mất thông tin rồi, chưa dám nói đến tháo RAM ra khỏi mainboard.

  2. 2
    11 tháng 06, 2008, vào lúc 8:31 am Nguyen Huu Hanh viết:

    Có thể dùng máy tương tự như EPROM programmer, hoặc Flash programmer để đọc nội dung của DRAM. Như HaThuyAnh đã nói, chỉ vài giây đồng hồ nội dung của DRAM sẽ mất nếu không có điện supply, và DRAM refresh.

    Nếu vẫn sợ vấn đề này, thì gắn thêm phần mạch điện có thể tẩy sạch phần của DRAM nơi chứa những con khoá (crypto key) bằng cách đặt một ổ cung cấp điện phụ trợ (battery, large Capacitor) cung cấp cho mạch điện khi mạch điện chính tắt.

Ghi lời bình của bạn: