Tails OS no borra la memoria de video

8

Como se indica sucintamente en las colas " Problemas conocidos " página: / p >

  

Tails no borra la memoria de video todavía. Cuando uno usa Tails, luego reinicia la computadora en otro sistema operativo, ese otro sistema operativo puede ver lo que se muestra en la pantalla dentro de Tails.

     

Apagar la computadora completamente, en lugar de reiniciarla, podría permitir que la memoria de video se vacíe por sí misma.

¿Qué tan grande es un problema es esta vulnerabilidad? ¿Plantea un problema de seguridad realista para los usuarios?

También indica que apagar completamente podría permitir que la VRAM se vacíe a sí misma. ¿Hay alguna forma de asegurarse de que definitivamente vaciará la memoria de video? ¿Se basa esto fuera del sistema host, o algún otro aspecto de Tails?

Si Tails se está ejecutando en una máquina virtual y salgo de la máquina virtual (en cierto modo, un cierre simulado), ¿cómo afecta esto a la vulnerabilidad de VRAM?

    
pregunta esote 07.12.2016 - 01:41
fuente

1 respuesta

2

No soy un experto, pero creo que dicen que podría permitir que la VRAM se vacíe porque normalmente se borra la memoria volátil cuando se pierde la alimentación. Para asegurarse de que la VRAM esté limpia, querrá apagar la PSU y presionar el botón de encendido para asegurarse de que no haya energía residual en el sistema.

Usted pregunta: "¿Qué tan importante es esta vulnerabilidad?" Eso depende completamente de quién usa Tails, para qué lo usan y qué otros controles de seguridad tienen establecidos. Dicho esto, esto sería explotable dado el acceso físico o la ejecución de código arbitrario, por lo que definitivamente es una vulnerabilidad.

Si está ejecutando Tails en una máquina virtual, dependerá del núcleo de virtualización si la VRAM se borra. Tenga en cuenta que una excepción sería si pasa a través de la GPU a la VM (ESXi lo hace bastante bien), en cuyo caso la VRAM no se borrará porque el dispositivo físico nunca se apaga.

    
respondido por el Nstr10 08.12.2016 - 17:09
fuente

Lea otras preguntas en las etiquetas