it-swarm-es.com

¿Cuál es el beneficio de usar RAM encriptada?

A veces escucho que se usa el cifrado para la RAM, pero realmente no entiendo por qué es necesario.

¿Por qué es necesario cifrar RAM)? ¿Y esto lo hace el hardware, el sistema operativo o la aplicación?

¿Qué tipo de ataques previene? ¿Solo es útil si las personas tienen acceso físico a la computadora o incluso cuando las personas pueden acceder a la computadora a través de una red?

Pensé que el sistema operativo protege para que las aplicaciones no puedan acceder a la memoria de los demás. ¿No es eso suficiente?

Realmente, ¿cuáles son los beneficios con la "RAM encriptada"?

19
Jonas

Cifrar RAM se trata de evitar el acceso no autorizado a los contenidos de RAM.

En condiciones de funcionamiento normales, el sistema operativo mantiene RAM permisos de acceso y bloquea las aplicaciones para que no vean la memoria de otras aplicaciones; entonces estamos hablando de un contexto de ataque donde el atacante se conecta al RAM "desde afuera". Se ha demostrado en condiciones de laboratorio . Teóricamente, el cifrado aplicado correctamente podría frustrar este tipo de ataque.

Si RAM está encriptado, debe ser desencriptado automáticamente para uso de la CPU. La CPU no funciona en RAM directamente; carga código y datos del RAM en sus cachés internos . Este proceso de carga/descarga es transparente tanto para las aplicaciones como para el sistema operativo. Esto significa que un sistema automático de cifrado RAM es concebible, pero tendría que hacerse en hardware, preferiblemente en la propia CPU (si se hizo en los chips RAM, el atacante podría simplemente congele el RAM y luego conéctelo a su propia máquina; de manera similar, el descifrado en un controlador externo [RAM no evitaría ataques activos).

Dicha CPU con cifrado RAM existe (pero sigue siendo bastante rara). Este artículo de 15 años de Anderson y Kuhn cita el microprocesador Dallas DS5002FP , una CPU compatible con 8051, que todavía está en producción hoy (el artículo explica que el cifrado es bastante débil).

Tenga en cuenta que RAM (descifrado solo en la CPU) no puede funcionar bien con [~ # ~] dma [~ # ~] - por lo que los accesos a disco y red serían bastante lentos en una PC con RAM encriptada.

15
Thomas Pornin

Tener el cifrado RAM) ayuda contra un análisis forense en vivo .

14
gbr

Para responder a su pregunta sobre por qué desea cifrar RAM y las amenazas que se le plantean:

Primero RAM los raspadores pueden leer RAM memoria para un atacante. Piense en los datos confidenciales que usan las computadoras: claves de cifrado, información personal, tarjetas de crédito, y tal vez incluso PIN números para dispositivos de punto de venta. Es necesario que los datos no estén encriptados para usarse y si permanecen en RAM sin encriptar (o el atacante tiene suerte)) entonces es vulnerable al ataque.

Dado que un raspador RAM es malware), un atacante no necesita acceso físico a la computadora si puede instalarse de forma remota y puede enviar los datos al atacante a través de una red.

Si un atacante tiene acceso físico a su computadora (por ejemplo, una computadora portátil robada), entonces hay otros ataques que pueden aprovechar el tiempo que demora entre RAM perder su fuente de alimentación y realmente perder su estado (frío ataque de arranque). Esto se puede utilizar para eludir el cifrado del disco duro también si la clave se mantiene en la RAM.

No sé hasta qué punto cifrado RAM va para mitigar estos ataques, pero probablemente depende de dónde se guarda la clave de descifrado.

9
Ventral

A menos que el sistema operativo tenga soporte especial para él (y probablemente incluso así, a menos que también haya soporte de hardware) tratando de encriptar RAM es el equivalente criptográfico de intentar hacer una máquina de movimiento perpetuo, o tratar de volar tirando de los cordones de tus botas. Puedes intentarlo pero no llegarás muy lejos.

¿Dónde guardarás la llave? RAM.

¿Dónde guardará los datos cuando los procese? RAM.

2
frankodwyer