¿Puede la RAM conservar los datos después de eliminarlos?

60

¿Es posible que la RAM retenga datos después de que se retire la alimentación? No quiero decir dentro de unos minutos, como ataques de arranque en frío , sino más bien 24 horas más.

Al trabajar con sistemas clasificados, la política siempre trata a la RAM como a los discos y debe eliminarse y eliminarse de acuerdo con la clasificación.

¿Es este un mito que se ha convertido en una práctica estándar o existe realmente un riesgo de seguridad de datos presente?

Estoy asumiendo diseños regulares de PC RAM en los últimos 20 años.

    
pregunta MattP 09.09.2015 - 18:45
fuente

6 respuestas

67

Este artículo de 2013 analiza el tiempo de retención de varios chips DRAM. Entre la información relevante, uno puede enumerar lo siguiente:

  • El tiempo de retención depende de un lote de cosas, incluidos los valores de los bits vecinos. Un bit de DRAM es un pozo potencial y pierde su contenido al mover cargas desde o hacia áreas vecinas, por lo que si hay espacio en estos vecinos es importante.

  • La temperatura es muy importante para el tiempo de retención (es por eso que los ataques de arranque en frío insisten en frío : si sumerge la máquina en nitrógeno líquido, puede mantener las cargas en su lugar por mucho más largo).

  • A temperatura ambiente, el tiempo de retención típico se cuenta en milisegundos, en el mejor de los casos, y, lo que es más importante, la descarga es de naturaleza exponencial (va en e - Ct para una constante C ), como podría esperarse (los condensadores también funcionan de esa manera). Así que la carga restante después de 2 minutos será la mitad después de 1 minuto; después de 10 minutos has bajado a una milésima parte de la carga inicial; después de 20 minutos, un millonésimo; después de 30 minutos, una billonésima.

Para resumir: 24 horas ... olvídalo. No encontrará datos significativos en DRAM que se hayan mantenido sin alimentación, a temperatura ambiente, después de 24 horas (incluso si la habitación está, por ejemplo, en Canadá).

Esto es para DRAM , donde un bit almacenado se puede visualizar como un condensador cargado. Este es el tipo de RAM que se encuentra comúnmente en PC durante los últimos 20 años.

También existe SRAM , donde cada bit se almacena como el estado actual de un circuito biestable que consiste en 6 transistores. SRAM es sustancialmente más rápido que DRAM; También es mucho más caro. En PC, SRAM se usa para caché (generalmente integrada en la CPU). Sin poder, SRAM pierde cualquier rastro de su contenido en microsegundos.

Hay algunas historias sobre los bits que se "queman" en la RAM cuando se almacena el mismo valor durante mucho tiempo en un emplazamiento específico en un chip. Que yo sepa, estas historias son exactamente eso: historias. Vienen del "pensamiento por analogía", por personas que piensan en la RAM de la misma manera que piensan en las pantallas CRT (que podrían tener efectos de "quemado", de ahí el desarrollo de "protectores de pantalla"). No tengo conocimiento de ningún caso en el que esas historias hayan sido fundamentadas alguna vez.

Pero los temores y las dudas son fuerzas poderosas que no siempre pueden ser disipadas por la lógica más fuerte.

    
respondido por el Tom Leek 09.09.2015 - 19:20
fuente
19

Hay mecanismos que podrían dar lugar a la remanencia de datos en DRAM más allá de la carga almacenada en las puertas (que generalmente desaparece en segundos, especialmente a una temperatura de funcionamiento elevada normal). Uno es el movimiento de contaminantes iónicos que pueden causar cambios leves en los umbrales. Esto podría ser el 'quemado' al que se refiere la respuesta de Tom. Puede que no haya una forma práctica de recuperar datos, pero no creo que podamos descartar la posibilidad de inmediato.

Hay un documento en él aquí . Remanencia de datos en dispositivos semiconductores Peter Gutmann IBM T.J.Watson Research Center

    
respondido por el Spehro Pefhany 09.09.2015 - 22:09
fuente
6

En teoría, cualquier dispositivo puede almacenar cualquier cosa, ya que se especifica que cumple con una interfaz, no se especifica para su implementación. Hablando de manera realista, la respuesta es más turbia. Esto, por cierto, es donde los SSD se vuelven tan interesantes porque no hay una forma aceptada de decirle a un SSD de SATA que "borre todo" (edición: de ninguna manera es confiable y confiable, al menos)

Por lo que entiendo, con cualquier hardware clasificado, uno tiene "instrucciones de desclasificación" para desclasificar el hardware después de que ya no sea necesario. Por lo general, estos se presentan en forma de una carta del proveedor que indica qué operaciones deben realizarse antes de que el proveedor considere que los datos no se pueden recuperar. Para muchos dispositivos, esto viene en forma de "desconectar la alimentación durante X segundos", lo que indica el intervalo de tiempo que el gobierno considera que la memoria es lo suficientemente volátil como para justificar un manejo especial. Durante mucho tiempo, el proceso para los discos duros consistió en ejecutar una serie particular de borradores, pero el proceso fue tan brutal que pocos discos duros sobrevivieron, por lo que a menudo simplemente se destruyeron.

Una razón por la que uno puede elegir destruir el hardware en lugar de desclasificarlo es si el costo de adquirir esas cartas del proveedor es demasiado alto en comparación con el valor del producto. Si se espera que el valor de RAM de una granja de servidores valga solo $ 1000 después de la depreciación, podría ser más barato simplemente lanzarlo a la astilladora de madera cuando haya terminado.

Detalle final: ¿qué valor tiene su producto? Si vale la pena por solo $ 10 millones de dólares, encontrará que desconectar el ariete a temperatura ambiente por un minuto o dos más que suficiente. Si su valor es de varios cientos de miles de millones, puede considerar la astilladora de madera. Si está más allá del costo monetario, bueno, es su modelo de amenaza. Haz lo que creas adecuado.

    
respondido por el Cort Ammon 10.09.2015 - 01:58
fuente
3

No. Aunque el Reino Unido puede diferir, los Estados Unidos parecen estar bien con una simple eliminación de energía para desinfectar la RAM en sistemas clasificados. El Manual de Políticas NSA / CSS 9-12 establece:

  

Sanitize DRAM (memoria dinámica de acceso aleatorio),   SRAM (memoria estática de acceso aleatorio) y FPGA volátil mediante la eliminación de   energía, incluyendo baterías de respaldo. Una vez que se quita la energía, se desinfecta   instantáneo.

Consulte la sección Almacenamiento de estado sólido aquí .

    
respondido por el WhatPlantsCrave 16.09.2015 - 15:00
fuente
2

En teoría, los datos se pueden recuperar como probabilidades de bits individuales (es decir, 62% 1) al medir el tiempo que tarda un bit dado en caer a la lógica 0 sin actualización. Esto era factible hasta aproximadamente 256 MB de RAM, pero las geometrías más nuevas son tan pequeñas (< 50nm) que la cantidad de electrones hace que esto no sea factible. El único uso sería recuperar claves de encriptación parciales antes de la reducción bruta para reducir el espacio de claves, es decir, el 50% de una clave RSA de 2048 bits con una fidelidad razonable reduciría el tiempo para romperla en algunos años. Tenga en cuenta que esto aún requiere un golpe de suerte masivo, como apagar inmediatamente el sistema bajo ataque y reiniciar la memoria a < -70C en 5 minutos en una plantilla de prueba especializada con circuitos analógicos para leer los tiempos sutiles necesarios.

He oído hablar de casos en los que los datos se escribieron accidentalmente en el chip SPD y luego se borraron, estos chips son Flash de baja densidad y potencialmente recuperables con las herramientas adecuadas, incluso si se borra la RAM.

    
respondido por el Conundrum 11.09.2015 - 19:06
fuente
0

Una RAM es un conjunto de transistores y condensadores. Los transistores se utilizan para amplificar señales eléctricas, mientras que los condensadores almacenan adecuadamente dichos datos temporalmente. La información almacenada por dichos elementos es volátil, lo que significa que no puede estar disponible después de unos (5 aproximadamente) minutos después de que se apaga.

    
respondido por el user45139 09.09.2015 - 19:05
fuente

Lea otras preguntas en las etiquetas