Über neueren DDR 3 RAM [geschlossen]

0

Hat der gesamte neue DDR3-Arbeitsspeicher, der in Laptops eingebaut ist, die heutzutage in den Läden verkauft werden, die Möglichkeit, den Arbeitsspeicher beim Herunterfahren zu überschreiben, oder muss er vor dem Kauf durch Kontaktaufnahme mit dem Hersteller überprüft werden? Ich habe gelesen, dass Kaltstart-Angriffe auf älteren DDR3-RAMs angewendet werden. Deshalb frage ich.

nullcon Goa 2015: Kaltstart-Angriff auf DDR2- und DDR3-RAM von Marko Schuba

memory motherboard Junior J. Garland
quelle
Ich habe gerade die Beschreibung zum Video gelesen. Vielleicht sollten Sie nach Boards suchen, die den Arbeitsspeicher löschen, wenn der Computer heruntergefahren wird. Fragen Sie daher die Board-Hersteller. In der Beschreibung heißt es: "Während viele PC-Mainboards DDR3 überschreiben, bevor sie ausgeschaltet werden, gilt dies nicht für das Board des ASUS Notebook P53E, das in unseren Experimenten verwendet wurde. Infolgedessen konnte Speicherinhalt extrahiert werden."
Barlop
1
Aber wer wird den Arbeitsspeicher nach dem Ausschalten schnell von Ihrem Computer entfernen und die Daten in der kurzen Zeit, in der sie dies tun müssen, auslesen? Und richtig interpretieren. Es hört sich so an, als würde dies enormes Fachwissen erfordern. Vielleicht ist es einfach, wenn man weiß wie, aber es wird nicht viele Menschen auf der Welt geben, die wissen wie
barlop 06.08.15
Das passiert, wenn ein swat csi-Team mit flüssigem Stickstoff und einer speziellen Setup-Karte zum Lesen des RAM in Ihr Zuhause einbricht. Sie gelangen innerhalb von 1 Sekunde nach dem Herunterfahren zu Ihrem PC, bauen Ihren Computer auseinander und entfernen den RAM auf -32 *. C Schließen Sie es innerhalb von 1 Sekunde an Ihre spezielle CSI-Platine an, und lesen Sie die letzten 5% der vorhandenen Daten. Dies hängt natürlich von vielen anderen Faktoren ab, die auf denjenigen getestet wurden, der am längsten Bestand hatte. Klingt entweder nach einem Filmszenario oder nach einem College-Projekt für verdammte Hacker. oh warte es ist: -0
Psycogeek
@ Psycogeek aber werden sie von der Hauptplatine vereitelt, die den RAM nach dem Herunterfahren des Computers löscht? Und wird diese Frau er beteiligt youtube.com/watch?v=hkDD03yeLnU
Barlop
@Psycogeek Fairerweise halte ich es nicht für fair, es nur als CSI-Szenario zu verspotten, anstatt es ernsthaft anzusprechen. Das OP enthielt einen Link zu einem Typen, der es tatsächlich getan hat. Während in der Praxis die Wahrscheinlichkeit, dass jemand es tut, Fantasie ist, ist es theoretisch sehr gut möglich und sogar in der Praxis, so dass es als technische Frage beantwortet werden kann. Deshalb habe ich versucht, es zuerst anzusprechen, und dann habe ich hinzugefügt, dass es unwahrscheinlich ist, dass jemand es tut, und warum es unwahrscheinlich ist. Dieser Youtube-Hacker und seine Kollegen könnten sich das gegenseitig zum Spaß und zum Spielen antun!
Barlop

Antworten:

1

Sie stellen die falsche Frage. Die Antwort auf Ihre Frage lautet "nein": Kein (gemeinsamer) Speicher löscht sich beim Herunterfahren von selbst. Der Speicher weiß nicht einmal, was ein "Herunterfahren" ist. :-)

Das Löschen des Speichers ist eine Funktion der Systemsoftware. Wenn Ihr Betriebssystem (oder Firmware / BIOS) dies tut, wird dies auf einer beliebigen Speichertechnologie durchgeführt.

Jede DRAM-Technologie kann auf diese Weise angegriffen werden, und selbst ein sofortiges Herunterfahren würde nicht viel helfen. Systeme, die dieser Art von Angriff ausgesetzt sind, werden ohnehin nicht heruntergefahren, da bei einem Herunterfahren möglicherweise die Verschlüsselungsschlüssel aus dem Speicher gelöscht werden. So frieren Angreifer den Speicher ein, während das System ausgeführt wird, und ziehen dann einfach den Stecker.

Sebastian R.
quelle
Am Ende des Videos sagt der Moderator, dass einige von ihnen das Glück hatten, ein Board ausgewählt zu haben, das diese Angriffe erlaubt. Es ist jedoch auch möglich, den Stößel zuerst einzufrieren und dann vom Netz zu trennen, um ihn an eine andere Maschine anzuschließen und den Inhalt dort zu entnehmen. Ich denke wenn. Die Präsentation richtig verstanden, sagt der Moderator an einer Stelle, dass in diesem speziellen Fall nichts anderes außer wenn die Verschlüsselungsschlüssel in der CPU von der gespeichert wurden. Anfang würde helfen.
Junior J. Garland