W wielu przypadkach pamięć RAM jest używana do przechowywania poufnych, nietrwałych informacji. Klucze szyfrowania byłyby typowym przykładem.

Czasami można wyjąć pamięć RAM i umieścić ją w innym urządzeniu w celu zrzucenia zawartości - często za pomocą ciekłego azotu.

Aby uzyskać więcej informacji, zobacz artykuł w Wikipedii dotyczący ataku zimnego rozruchu.

Jeśli gdzieś się zalogujesz (na przykład w przeglądarce lub jakiejś aplikacji), wpisane hasło jest tymczasowo przechowywane w pamięci RAM w celu porównania z poprawnym hasłem. Większość aplikacji zakłada, że ​​pamięć RAM jest bezpieczna i nie czyści wszystkiego, więc może (i często się zdarza), że pamięć RAM zawiera hasła i dane wrażliwe na prywatność.

Mówi się, że pamięć RAM traci dane utrata mocy, ale dzieje się to na tyle wolno i wystarczająco przewidywalnie, aby zapewnić okno czasowe, w którym atakujący mogą odczytać zawartość. Nazywa się to atakiem zimnego rozruchu.

Bez szerszego kontekstu nie jest to całkowicie jasne, ale w połączeniu z powyższym wierszem („kradzież sprzętu ”, a nie „… urządzeń / komputerów”) mogą odnosić się do prostej kradzieży. To był problem kilka lat temu, kiedy ceny pamięci RAM były wysokie - jest bardzo przenośny.

Alternatywnie, problemem może być DOS-a po kradzieży. Ten sam slajd odnosi się do „ przecinania szkieletu światłowodowego”, które uniemożliwiałoby komunikację, a nie „włamywania się” do światłowodu, co z większym prawdopodobieństwem oznaczałoby podsłuchiwanie. Oczywiście, jeśli procedury odzyskiwania w przypadku zerwania kabla lub kradzieży sprzętu nie są tak bezpieczne, jak procesy główne, może to narazić Cię na utratę danych.

Usunięcie pamięci RAM może zmusić system do większej wymiany, więc może istnieje niewielka, ale większa szansa, że ​​poufne informacje przechowywane w pamięci RAM zostaną zapisane na dysku twardym, z którego znacznie łatwiej będzie je odzyskać.

W zależności od tego, co robił system, zamrożenie pamięci RAM i zrzucenie jej w celu przeanalizowania może mieć dużą wartość.

Pamięć RAM przybiera różne kształty - wiele typów serwerów ma specjalną pamięć RAM, która ma w sobie bity parzystości, więc oprócz pamięci RAM nie „zapominając” od razu o ostatniej rzeczy zapisanej w bloku, w rzeczywistości jest to znacznie więcej prawdopodobnie, jeśli naprawdę zależy ci na odzyskaniu tego, co było w tej pamięci RAM - jest znacznie bardziej prawdopodobne, że pamięć RAM serwera jest zbudowana pod kątem ochrony przed błędami w porównaniu z pamięcią RAM użytkownika domowego.

Rodzaj ataku, jeśli atakujący wiedzą, czego szuka, będzie bardzo skoncentrowany na pewnym zadaniu. Może to być dotknięcie linii, kradzież sprzętu, umieszczenie keyloggera itp. Ale zdecydowanie możliwe jest kradzież pamięci w pamięci RAM - to bałagan do analizy, ale jeśli planujesz napad na kradzież pamięci RAM, prawdopodobnie masz kogoś z techniczną wiedzą, aby z tego skorzystać.

Slajd wspomina, że ​​są to wektory ataku fizycznego. Nie znam pełnego kontekstu pokazu slajdów, ale nawet samo usunięcie pamięci RAM z systemu może rzucić aplikację lub system na kolana.

Celem większości ataków, fizycznych lub cybernetycznych, jest zakłócenie usługi, kradzież informacji lub uzyskanie dostępu do tylnych drzwi w celu przeprowadzenia długoterminowych oszustw (botnety itp.). Chociaż teoretycznie dane mogą zostać skradzione z pamięci RAM, która została właśnie odłączona, myślę, że większe zagrożenie tutaj jest bardziej podobne do ataku typu „odmowa usługi”.

Jeśli osoba atakująca może uzyskać fizyczny dostęp do serwera, kradzież pamięci RAM kluczowej dla działania tego serwera może spowodować awarię serwera. Jeśli ukradniesz całą pamięć RAM, nie tylko spowolni to system, jak wspomniałeś w swoim pytaniu, ale wręcz uniemożliwi działanie systemu. Z drugiej strony kradzież tylko części pamięci RAM w systemie krytycznym byłaby bardziej dyskretna, a jeśli zostanie niezauważona, operatorzy mogą mieć trudności ze zidentyfikowaniem pierwotnej przyczyny nieprawidłowego działania systemu (zwłaszcza jeśli system jest w dużym stopniu zależny od pamięci RAM, na przykład -pamięć aplikacja bazy danych, np. baza danych TimesTen).

Sam punktor można oczywiście rozszerzyć na dowolny fizyczny atak na sam sprzęt, ale kradzież pamięci RAM jest prawdopodobnie najbardziej dyskretnym i najłatwiejszym do wyciągnięcia fizycznego wektora dla atakującego, który ma tylko krótki okno możliwości dostępu do sprzętu.

Aby powtórzyć to, co powiedzieli inni, nie tylko można było wyłączyć serwer lub urządzenie, usuwając całą jego pamięć RAM, ale także ukraść klucze kryptograficzne. Proces ogólnie wygląda jak zamrażanie suwaka, wyjęcie go, a następnie umieszczenie go w innej maszynie, gdzie można go analizować. To działa, ponieważ podczas gdy zwykle, gdy pamięć RAM traci moc, wszystkie dane są tracone, ale gdy pamięć RAM jest zamrożona do bardzo niskich temperatur, elektrony, a tym samym dane, zasadniczo `` utkną '' w pamięci RAM, dając atakującemu wystarczająco dużo czasu, aby je usunąć zasilania, a następnie podłącz go ponownie do złośliwego systemu.

Istnieje możliwość kradzieży danych z pamięci RAM.

Pod warunkiem, że 1) masz zewnętrzne połączenie z pamięcią RAM i magistralą adresową; 2) będziesz mieć sposób, który pozwoli na przesłanie wszystkich danych do szyny danych pamięci RAM (możliwe jest tylko posiadanie programu, który to robi bez wpływu na działanie systemu); 3) program powinien działać na tym samym poziomie jądra;

Krótko mówiąc, musisz mieć program (lub wirusa lub lukę w zabezpieczeniach), aby móc kraść dane z pamięci RAM.