Qual è il vantaggio dell'utilizzo della memoria RAM crittografata?

Crittografare la RAM significa prevenire l'accesso non autorizzato ai contenuti della RAM.

In condizioni operative normali, il sistema operativo mantiene le autorizzazioni di accesso alla RAM e impedisce alle applicazioni di visualizzare la memoria da altre applicazioni; quindi stiamo parlando di un contesto di attacco in cui l'attaccante si collega alla RAM "dall'esterno". È stato dimostrato in condizioni di laboratorio . Teoricamente, la crittografia applicata correttamente potrebbe contrastare questo tipo di attacco.

Se la RAM è crittografata, deve essere decrittografata automaticamente per l'utilizzo da parte della CPU. La CPU non funziona direttamente sulla RAM; carica codice e dati dalla RAM nelle sue cache interne. Questo processo di caricamento / scaricamento è trasparente sia per le applicazioni che per il sistema operativo. Ciò significa che un sistema di crittografia RAM automatico è concepibile, ma dovrebbe essere fatto in hardware, preferibilmente nella CPU stessa (se è stato fatto nei chip della RAM, l'attaccante potrebbe semplicemente congelare la RAM e quindi collegarla alla propria macchina Analogamente, la decrittografia in un controller RAM esterno non impedisce gli attacchi attivi).

Esistono CPU con crittografia RAM (ma sono ancora piuttosto rare). Questo articolo di 15 anni di Anderson e Kuhn cita Dallas DS5002FP microprocessore, una CPU compatibile con 8051, che è ancora in produzione oggi (l'articolo spiega che la crittografia è in realtà abbastanza debole).

Si noti che la RAM crittografata (decifrata solo nella CPU) non può funzionare bene con DMA - quindi accesso al disco e alla rete sarebbe piuttosto lento in un PC con RAM crittografata.

La presenza della RAM encryted aiuta contro una analisi forense dal vivo .

Per rispondere alla tua domanda sul motivo per cui desideri crittografare la RAM e le minacce che gli si presentano:

In primo luogo, gli scraper RAM possono leggere la memoria RAM per un utente malintenzionato. Pensa ai dati sensibili utilizzati dai computer: chiavi di crittografia, informazioni personali, carte di credito e forse anche numeri PIN per i dispositivi Point of Sale. Questi dati devono essere non criptati per essere usati e se rimangono indisturbati nella RAM non crittografati (o se l'attaccante diventa fortunato), allora è vulnerabile agli attacchi.

Poiché un raschietto RAM è un malware, un utente malintenzionato non ha bisogno dell'accesso fisico al computer se può essere installato in remoto ed è in grado di inviare i dati all'autore dell'attacco tramite una rete.

Se un utente malintenzionato ha un accesso fisico al computer (ad esempio un laptop rubato), allora ci sono altri attacchi che possono sfruttare il tempo che intercorre tra la perdita di alimentazione della RAM e la perdita dello stato (attacco di avvio a freddo). Questo può essere usato per aggirare la crittografia del disco fisso anche se la chiave è conservata nella RAM.

Non so fino a che punto la RAM criptata vada a mitigare questi attacchi, ma probabilmente dipende da dove viene conservata la chiave di decrittazione.

A meno che il sistema operativo non abbia un supporto speciale (e probabilmente anche a meno che non ci sia anche il supporto hardware) tentare di crittografare la RAM è l'equivalente crittografico di provare a creare una macchina per moto perpetua, o provare a volare tirando sui tuoi bootlaces. Puoi provare ma non andrai molto lontano.

Dove conserverai la chiave? RAM.

Dove conserverai i dati quando li stai elaborando? RAM.