Esistono chip di memoria volatili che non conservano i dati dopo lo spegnimento?

4

È stato dimostrato che i moduli dram possono conservare informazioni fino a 10 minuti dopo lo spegnimento in determinate condizioni. La mia domanda: ci sono tipi di memoria che conserveranno i dati 10 secondi al massimo anche se vengono congelati?

EDIT. Voglio proteggere il mio codice su un server colocato ed evitare attacchi di avvio a freddo e forse qualcos'altro che non ho ancora sentito:) .... La mia idea è quella di dividere il mio programma in 2 parti ed eseguirne uno su una CPU separata con propria memoria (l'esempio è GPU o FPGA). Tuttavia ho bisogno di scoprire quale tipo di memoria può essere cancellata quasi istantaneamente al momento dello spegnimento prima di poter fare un altro passo.

    
posta Boppity Bop 18.02.2012 - 00:46
fonte

2 risposte

7

Non penso che troverai un tipo di RAM sicuro contro gli attacchi a freddo.

Potrebbe essere possibile creare difese a livello di applicazione contro questo, garantendo che tutti i dati sensibili archiviati in memoria siano archiviati in forma crittografata. Quindi, quando si spegne, è sufficiente sovrascrivere in modo sicuro la chiave di decrittografia. Tuttavia, è probabile che ciò comporti notevoli costi di esecuzione e di implementazione e mi chiederei se ne valga la pena.

Penso che sia necessario fare qualche seria introspezione per determinare se l'attacco di avvio a freddo è veramente un probabile attacco contro il tuo sistema. La sicurezza deve sempre essere diretta dalla gestione deliberata del rischio. Con alcuni rischi, l'approccio migliore è semplicemente quello di accettare il rischio. In alternativa, potresti essere in grado di mitigare il rischio fornendo sicurezza fisica. Ad esempio, se disponi di dati super-sensibili, forse non vuoi memorizzarli su una macchina in una struttura di colo: forse dovresti tenerlo su una macchina nei tuoi locali.

Se vuoi dirci di più sulle tue specifiche esigenze e scenari applicativi e condividere l'analisi dei rischi che hai già fatto, potremmo essere in grado di fornire suggerimenti più concreti. Ma per ora, la mia reazione iniziale sarebbe sospettare che tu stia pensando troppo: per la maggior parte delle persone, l'attacco a freddo non merita davvero di essere preoccupato.

    
risposta data 20.02.2012 - 02:01
fonte
6

Poiché la maggior parte dei produttori cerca di massimizzare la ritenzione a basso assorbimento di corrente, il loro obiettivo è l'opposto del tuo, quindi penso che il tuo unico modo realistico di fare questo se devi è aggiungere circuiti che costringono una sovrascrittura o una cancellazione quando il caso è aperto.

Ciò detto - le condizioni in cui è possibile eseguire con successo questo attacco sono molto limitate. Metterei maggiormente l'accento sulla prevenzione attraverso mezzi procedurali o altri controlli fisici (armadi sicuri, ecc.) - belli e semplici, adatti per la maggior parte degli usi.

Se hai bisogno di più sicurezza, non dovresti trovarti in un ambiente colocato.

Pesare i tuoi reali rischi. Hai davvero bisogno di quel tipo di sicurezza? O è molto più probabile che qualcuno possa compromettere i tuoi dati in un altro modo?

    
risposta data 19.02.2012 - 20:43
fonte

Leggi altre domande sui tag