¿Qué autobuses que transportan información confidencial en una computadora en funcionamiento son vulnerables a la inhalación?

Navega tus respuestas
2

¿Se ha investigado qué buses en una computadora se pueden analizar mientras están activos, sin reiniciar el sistema para insertar un dispositivo proxy? Por ejemplo, imagino que I2C sería muy fácil de detectar porque los cables están expuestos y porque la tasa de transferencia de datos es muy baja, pero que yo sepa, I2C no transmite información confidencial. En el otro extremo del extremo, me imagino que sería casi imposible olfatear PCIe y RAM, a pesar de que todos los pines están expuestos, simplemente debido a la alta tasa de datos (afortunadamente, espero, porque ambos contienen información altamente confidencial). La pregunta es similar a this aquí, pero no específico a las emisiones de EM.

Mi pregunta es , ¿qué buses que transportan datos confidenciales en un sistema en vivo pueden ser detectados sin interrumpir el funcionamiento del sistema en ejecución, si lo hay? Información sensible que significa cualquier cosa que pueda usarse para descubrir el estado interno del sistema, como inodos almacenados en caché, claves de cifrado, diseños de ASLR, lista de procesos, sockets abiertos, etc. Casi cualquier cosa en la memoria.

    
pregunta forest 05.04.2016 - 03:52
fuente

1 respuesta

1

Bueno, cuando se habla de las partes internas de una computadora, cualquier punto de acceso al que se pueda acceder físicamente sin extraer el hardware, así que básicamente cualquier cosa que pueda conectar un cable de sonda sin causar un cortocircuito. Entonces, ¿qué puede ser lo que no es accesible.

  • CPU, a menudo solo está disponible para rastrear cuando se usa equipo especializado entre la CPU y el borde principal.
  • La memoria, mientras que la memoria individual es más o menos accesible, a menudo esto es difícil de hacer debido al pequeño tamaño de las piernas y requiere un microscopio para conectarse correctamente sin corto
  • PCI, a menudo solo los puertos externos y de diagnóstico están disponibles, el resto tiene los mismos problemas que la memoria y la CPU.

Todos los demás datos que transportan cables y puertos de diagnóstico están disponibles. Es solo una cuestión de conectar los cables y pelar los cables sin causar cortocircuitos y sin interrumpir el funcionamiento del sistema. Y todos estos ataques requieren acceso físico a la máquina y dejan evidencia en la máquina después de que haya terminado. Las tasas de datos más altas requieren un mejor equipo de grabación, por lo tanto, solo porque la tasa alta no significa que esté seguro. Pero el precio de dicho equipo es tal que, cuando se conviertan en un problema, también debería preocuparse por que el hombre se ponga las armas en la cara para obtener la información que tiene. (por ejemplo, grandes amenazas gubernamentales)

    
respondido por el LvB 05.04.2016 - 09:49
fuente

Lea otras preguntas en las etiquetas

¿podría la instanciación dinámica de objetos + el lanzamiento arbitrario en java podría llevar a un RCE? Cómo rescato mi hardware de un troyano