Ochrona przed atakiem "cold boot"

Poleć znajomemu Wydrukuj Subskrybuj RSS A A A
15 maja 2008 21:33
Józef Muszyński

Luka "cold boot" pozwala napastnikowi na przechwycenie kluczy szyfrujących z dynamicznej pamięci RAM (DRAM) w laptopach tuż po wyłączeniu w nich zasilania.

Chociaż okno czasowe na przeprowadzenie takiego ataku jest niezwykle wąskie, to jednak specjaliści z Uniwersytetu Princetown uważają, że taki atak jest możliwy, ponieważ dane pozostają tam przez jakiś czas po wyłączeniu zasilania, chociaż do niedawna uważano ze znikają z pamięci DRAM. Nazwa ataku wzięła się stąd, iż wymaga on schłodzenia pamięci do -50 stopni Celsjusza, dając w tej temperaturze ok. 10 minut czasu napastnikowi na sprawdzenie zawartości pamięci.

Firma HyBlue udostępniła technologię IceLock, która pozwala na automatyczne usuniecie takich kluczy z pamięci i nadpisanie ich losowymi danymi w momentach zmiany stanu komputera, takich jak aktywacja wygaszacza ekranu, hibernacja czy wylogownie użytkownika lub wyłączenia zasilania komputera. Kiedy użytkownik ponownie włącza komputer, następuje normalny proces logowania. Użytkownik potrzebuje tylko hasła logowania oraz drugiego hasła dla uzyskania dostępu do obszarów zawierających pliki chronione przez szyfrowanie IceLock.

Chociaż IceLock wymaga sprowadzenia oprogramowania na każdy komputer, narzędzia zarządzania dla tego produktu są dostarczane w modelu SaaS. Narzędzia te obejmują centralne zarządzanie polityką i system odtwarzania klucza, a także możliwość zdalnego usunięcia danych ze skradzionych lub zagubionych komputerów, pod warunkiem, że taki komputer podłączony jest do Internetu.

IceLock jest też jednym z niewielu produktów używających klucza ulotnego. Taki klucz jest tworzony przez komputer podczas ładowania i jest używany do odblokowania kolejnego klucza zapewniającego dostęp do szyfrowanych danych. Taka technika izoluje logowanie i hasło użytkownika od rzeczywistego procesu kryptograficznego.

Produkty o podobnych funkcjach oferują również PGP, Credant i Pointsec (aktualnie Check Point). To, co wyróżnia IceLock, to model udostępniania - SaaS.

IceLock jest dostępny dla Windows XP i Vista. Wersja dla Mac OS X ma pojawić się jeszcze w tym roku.

Oceń artykuł

średnio:  liczba ocen:

Komentarze

Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Marek

  • ocena: brak oceny
  • IP: 88.156.13.11
  • 16-05-2008, 09:10

No proszę - jakaś firma chce zarobić na tym rozdmuchanym problemie. Polecam podcast Security Now. W jednym z odcinków było wyjaśnione dlaczego taki atak jest raczej mało prawdopodobny. Żeby schłodzić ram do takiej temperatury ktoś musiałby dostać się do ramu (rozkręcić kompa) albo wpakować całego kompa do jakiejś przenośnej lodówki (zamraża się skraść sprzęt a potem odczytać informacje gdy już się jest daleko od miejsca "zbrodni").

Po pierwsze - nie należy zostawiać swojego kompa bez opieki. Szyfrowanie ma pomóc w przypadku gdy w jakiś sposób zgubimy np pendrive''a czy dysk zewnętrzny, a nie chcemy żeby jakieś poufne dane dostały się w niepowołane ręce. Dlatego odszyfrowanie danych będzie raczej niemożliwe. A jeśli będziemy pilnowali naszego (najczęściej chodzi o) laptopa BEZPOŚREDNIO po wyłączeniu przez jakieś dwie minuty, z ram zdążą już wyparować owe klucze szyfrujące i jest po problemie

Po drugie - nie należy dopuszczać do kompa żadnych osób z ciekłym azotem i tym podobnymi związkami ;) :P.

Jasne - można zmajstrować oprogramowanie, które będzie nadpisywało ram przed wyłączeniem. Ale po co, skoro wystarczy odrobina zdrowego rozsądku i problem mamy z głowy.

davidoski

  • ocena: brak oceny
  • IP: 62.21.46.164
  • 16-05-2008, 06:47

Ten news to bardziej reklama niż wiadomość.

hymm

  • ocena: brak oceny
  • IP: 83.1.64.205
  • 16-05-2008, 05:59

nie chcę smęcić, ale coś mi się wydaje, że posta o tej treści już czytałem parę miesięcy temu...

znik

  • ocena: brak oceny
  • IP: 89.167.46.169
  • 16-05-2008, 05:57

metodę może zastosować FBI jak cię przetrzepie na odprawie do USA. Ale kto normaly by teraz jechał do tego durnego kraju?

gnatho

  • ocena: brak oceny
  • IP: 92.233.171.117
  • 16-05-2008, 01:20

@Kuki_86, oczywiscie nikt nie schladza. taki atak polega na schlodzeniu pamieci RAM, gdyz wtedy dane pozostaja dluzej w pamieci (do ok 10 min). gdybysmy przechwycili laptopa z koscia o normalnej temperaturze, to pamiec wyczyscilaby sie po ok 2 minutach.

Co by było gdyby... Windows był oferowany w formie usługi. Od momentu, kiedy Bill Gates przestał być pracownikiem koncernu Microsoft minęło 10 lat. Przez ten czas - wraz z popularyzacją systemów operacyjnych z rodziny Linux, otwartych formatów zapisu plików i oprogramowania o otwartym kodzie - stale spadała sprzedaż systemu Windows i pakietu Office.

Zobacz co czeka Microsoft na emeryturze Gatesa - scenariusz III

Whitepaper Connect

Strona główna | Wiadomości | TOP 200 | Konferencje | Prenumerata | Praca | Archiwum | Download | Lider Informatyki | Forum | Kalendarium | White Papers | Strefy reklamowe

Warunki obsługi - Kontakt - Redakcja - Regulamin - Dołącz do nas! - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88