¿Cuál es el beneficio de usar la memoria RAM encriptada?

Encriptar RAM se trata de evitar el acceso no autorizado a los contenidos de la RAM.

En condiciones normales de funcionamiento, el sistema operativo mantiene los permisos de acceso a la memoria RAM y bloquea las aplicaciones para que no puedan ver la memoria desde otras aplicaciones; por lo que estamos hablando de un contexto de ataque donde el atacante se conecta a la RAM "desde el exterior". Ha sido demostrado en condiciones de laboratorio . En teoría, el cifrado aplicado correctamente podría frustrar este tipo de ataques.

Si la RAM está encriptada, la CPU debe descifrarla automáticamente para su uso. La CPU no opera directamente en la memoria RAM; carga código y datos de la RAM en sus cachés internos. Este proceso de carga / descarga es transparente tanto para las aplicaciones como para el sistema operativo. Esto significa que se puede concebir un sistema automático de encriptación de RAM, pero tendría que hacerse en hardware, preferiblemente en la propia CPU (si se hizo en los chips de RAM, el atacante podría simplemente congelar la RAM y luego enchufarla a su propia máquina) de manera similar, el descifrado en un controlador de RAM externo no evitaría los ataques activos).

Existe tal CPU con cifrado RAM (pero todavía son bastante raras). Este artículo de hace 15 años de Anderson y Kuhn cita el Dallas DS5002FP microprocesador, una CPU compatible con 8051, que todavía está en producción hoy (el artículo explica que el cifrado es en realidad bastante débil).

Tenga en cuenta que la RAM encriptada (descifrada solo en la CPU) no puede funcionar bien con DMA , por lo que el disco y la red acceden sería bastante lento en una PC con RAM encriptada.

Tener la RAM encriptada ayuda contra un análisis forense en vivo .

Para responder tu pregunta sobre por qué querrías cifrar la RAM y las amenazas que se le presentan:

En primer lugar, los raspadores de RAM pueden leer la memoria RAM de un atacante. Piense en los datos confidenciales que utilizan las computadoras: claves de cifrado, información personal, tarjetas de crédito y quizás incluso números PIN para dispositivos de punto de venta. Es necesario que los datos no estén encriptados para ser utilizados y si permanece en RAM no encriptada (o si el atacante tiene suerte), es vulnerable a los ataques.

Dado que un raspador de RAM es un malware, un atacante no necesita acceso físico a la computadora si puede instalarse de forma remota y puede enviar los datos al atacante a través de una red.

Si un atacante tiene acceso físico a su computadora (por ejemplo, una computadora portátil robada), existen otros ataques que pueden aprovechar el tiempo que transcurre entre la RAM que pierde la fuente de alimentación y la pérdida de su estado (ataque de arranque en frío). Esto también se puede utilizar para evitar el cifrado del disco duro si la clave se guarda en la RAM.

No sé hasta dónde llega la RAM encriptada para mitigar estos ataques, pero probablemente depende de dónde se guarda la clave de descifrado.

A menos que el sistema operativo tenga soporte especial para él (y probablemente incluso a menos que también haya soporte de hardware), tratar de cifrar la RAM es el equivalente criptográfico de intentar hacer una máquina de movimiento perpetuo, o intentar volar tirando de los cordones. Puedes intentarlo pero no llegarás muy lejos.

¿Dónde guardará la llave? RAM.

¿Dónde almacenará los datos cuando los esté procesando? RAM.