从褚诚云的博客上转载的:
你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。
详细信息可以参见:http://citp.princeton.edu/memory/
简单的说,就是我们一直认为,内存芯片DRAM的内容在断电后就消失了。事实上,在很短的一段时间里,其内容是仍然可以被读取的。如果你可以在上面吹点凉风的话(例如到零下196度),内容就可以保持若干个小时。
这与目前的硬盘加密技术有什么关系?有加密就要解密,而机器处于运行状态,密钥是保存在内存中的。设想这种情况,你的机器锁屏,出去喝了一杯咖啡,笔记本不见了。这时候,如果攻击者有足够的能力做到:断电,冰冻DRAM,直接读取内容,搜索密钥的话,就有可能获取加密数据。
再次验证了:1,没有物理安全就没有安全。2,没有百无一失的安全技术。
No comments:
Post a Comment