¿Es la remanencia de datos una preocupación en la RAM?

Question

¿Es la remanencia de datos una preocupación en la RAM?

#1 de Kromey (11 votos)

5

Sé que la remanencia de datos es una preocupación en los discos duros, pero ¿es una preocupación en la RAM? Por ejemplo, una vez que se completa un programa, ¿están sus datos aún disponibles en la RAM, al igual que los datos en un disco duro permanecen después de ser eliminados?

Editar: en este caso, no estoy tan preocupado por los datos que posiblemente puedan quedar después de que la computadora se apague. Además, estoy pensando en una situación en la que un pirata informático compromete un sistema que aún se está ejecutando y puede acceder a la memoria. ¿Permanecen los datos en la RAM mucho después de que se termina el programa que lo estaba usando?

deletion data-remanence

pregunta Jonathan 04.12.2014 - 18:07

fuente

1 respuesta

Lea otras preguntas en las etiquetas deletion data-remanence

Seguridad del argumento del comando Bash ¿Es Java Client vulnerable por POODLE?

score 11 · Accepted Answer

Puede ser.

En términos generales, los programas mientras se ejecutan no tienden a borrar sus datos (después de todo, tienden a necesitarlos), y cualquier proceso con la capacidad de acceder a la memoria RAM asignada de otros programas puede, de hecho, leer eso. Así es como, por ejemplo, la reciente oleada de piratería de la gran caja pudo filtrar tantos datos de tarjetas de crédito: los ataques fueron llevados a cabo por programas deshonestos que rastrearon la memoria RAM de la máquina de POS y copiaron cualquier cosa que pareciera datos de tarjetas. [Por el momento no puedo encontrar una fuente para respaldar esta, seguiré buscando y editando más adelante.]

Una vez que finaliza un programa, los datos que estaban en su RAM pueden permanecer indefinidamente si a ningún otro proceso se le asignan esas mismas direcciones y las sobrescribe con sus propios datos. En los sistemas operativos modernos, esto nuevamente requiere la capacidad de leer la memoria RAM no asignada al proceso de lectura ¹, y aún así, en el mejor de los casos, no es confiable, especialmente en los sistemas modernos que están constantemente haciendo todo tipo de cosas.

Ambos de estos pueden mitigarse, si no evitarse de manera directa, al no permitir que nunca se ejecuten procesos que no son de confianza con privilegios de administrador / administrador: los usuarios limitados simplemente no tienen la capacidad, salvo los agujeros en el modelo de seguridad del sistema operativo, para acceder a esta RAM.

Y, por supuesto, está nuestro buen amigo el " ataque de arranque en frío ", donde se leen las claves de cifrado, etc. desde la RAM después de apagar la máquina . Esto requiere acceso físico a la máquina, un disco de arranque (o hardware especializado) y una sincronización rápida (ya que los datos permanecen en la RAM solo por un corto tiempo después de que se apaga).

Como nota rápida, los riesgos de la remanencia de datos en los discos duros son un poco exagerados : una vez que se sobrescriben los datos, desaparecen. El "método de Gutmann 35-pass", por ejemplo, no es solo un malentendido fundamental de la investigación del Dr. Gutmann, pero totalmente innecesario: una sola pasada con cualquier información (unos, ceros, ruido aleatorio, imágenes de gatitos) es todo lo que es realmente necesario. Sin embargo, si no se sobrescribe, si se elimina simplemente, entonces se queda atrás. La remanencia de datos en la RAM es un riesgo a menudo exagerado, aunque al igual que los discos duros, puede filtrar información si no tiene cuidado.

¹ La razón es que los sistemas operativos modernos realmente se toman el tiempo de eliminar la RAM antes de asignarla a un nuevo proceso, específicamente para evitar la filtración de datos potencialmente sensibles a los procesos que se inician y luego se leen sin inicializar. datos (que en el pasado es cómo se llevaron a cabo tales fugas).