¿Hay chips de memoria volátiles que no retienen datos después de apagar?

Navega tus respuestas
4

Se demostró que los módulos dram pueden retener información hasta 10 minutos después de apagarse en ciertas condiciones. Mi pregunta: ¿hay tipos de memoria que retendrán datos 10 segundos como máximo incluso si se congelan?

EDITAR. Quiero asegurar mi código en un servidor de colocación y evitar el ataque de arranque en frío y quizás algo más que no conozco todavía:) ... Mi idea es dividir mi programa en 2 partes y ejecutar uno en una CPU separada con su Memoria propia (el ejemplo es GPU o FPGA). Sin embargo, tengo que averiguar qué tipo de memoria se puede borrar casi instantáneamente al apagar antes de poder dar otro paso.

    
pregunta Boppity Bop 18.02.2012 - 00:46
fuente

2 respuestas

7

No creo que vayas a encontrar un tipo de RAM que sea seguro contra ataques de arranque en frío.

Es posible construir defensas de nivel de aplicación contra esto, asegurando que todos los datos confidenciales almacenados en la memoria se almacenen en forma cifrada. Luego, cuando se apaga, simplemente debe sobrescribir de forma segura la clave de descifrado. Sin embargo, es probable que esto tenga costos de implementación y costos significativos, y me preguntaría si vale la pena.

Creo que necesitas hacer una introspección seria para determinar si el ataque de arranque en frío es realmente un ataque probable contra tu sistema. La seguridad siempre debe ser dirigida por una gestión de riesgos deliberada. Con algunos riesgos, el mejor enfoque es simplemente aceptar el riesgo. Alternativamente, puede mitigar el riesgo al proporcionar seguridad física. Por ejemplo, si tiene datos supersensibles, tal vez no quiera almacenarlos en una máquina en una instalación de colo: tal vez debería guardarla en una máquina en sus propias instalaciones.

Si desea informarnos más sobre las necesidades y el escenario específicos de su aplicación y compartir el análisis de riesgos que ya realizó, es posible que podamos proporcionarle sugerencias más concretas. Pero por ahora, mi primera reacción sería sospechar que estás pensando demasiado: para la mayoría de las personas, el ataque de arranque en frío no merece la pena preocuparse.

    
respondido por el D.W. 20.02.2012 - 02:01
fuente
6

Debido a que la mayoría de los fabricantes intentan y maximizan la retención con un consumo de corriente bajo, su objetivo es el opuesto al tuyo, por lo que creo que tu única forma realista de hacerlo si es necesario agregar circuitos que obligan a sobrescribir o eliminar cuando El caso está abierto.

Dicho esto, las condiciones en las que se puede llevar a cabo con éxito este ataque son muy limitadas. Me gustaría poner más énfasis en la prevención a través de medios de procedimiento u otros controles físicos (armarios de seguridad, etc.): agradable y simple, y adecuado para la mayoría de los usos.

Si necesita más seguridad que esa, entonces no debería estar en un entorno de colocación.

Sopese sus riesgos reales . ¿Realmente necesitas ese tipo de seguridad? ¿O es mucho más probable que alguien pueda comprometer sus datos de otra manera?

    
respondido por el Rory Alsop 19.02.2012 - 20:43
fuente

Lea otras preguntas en las etiquetas

Seguridad a nivel de aplicación ... ¿no terminaré simplemente duplicando TLS? ¿Qué beneficio ofrecen los Captchas?