Автор: Киви Берд
Подобно тому, как вся
классическая геометрия базируется на
пяти постулатах Эвклида, защита
информации тоже имеет в своем фундаменте
несколько базовых принципов,
опровергнуть которые не удавалось еще
никому. Один из них формулируется
примерно так: "Стойкость любой системы к
атакам может повышаться и снижаться,
однако атаки со временем становятся
только лучше". Эту весьма простую и
одновременно очень глубокую мысль
наглядно подтверждают все текущие
новости из области компьютерной
безопасности. И вот лишь два свежих тому
примера.
Группа исследователей из
Принстонского университета,
возглавляемая профессором Эдом Фелтеном,
опубликовала работу о новом,
сравнительно несложном и при этом весьма
эффективном способе преодоления
стандартной криптозащиты данных на
жестких дисках (citp.princeton.edu/memory).
Серьезность и универсальность новой
атаки продемонстрирована на вскрытии
защиты трех популярных и, как считается,
сильных средств шифрования: BitLocker,
идущего в комплекте с Windows Vista;
FileVault - штатного средства Mac OS X;
и dm-crypt, широко используемого в
машинах под управлением
Linux.
Исследователи
воспользовались довольно неожиданным
свойством современных чипов оперативной
памяти DRAM. Практически все, кто знаком
с устройством компьютера (не исключая
специалистов), привыкли считать, что
содержимое DRAM безвозвратно теряется
при выключении питания. Однако в
действительности это не так. Ячейки
памяти состоят из крошечных
конденсаторов, которые для хранения
двоичных нулей и единиц либо заряжаются,
либо остаются незаряженными. Такие
заряды со временем рассеиваются, поэтому
в обычных условиях работы содержимое
ячеек постоянно обновляется. Однако
схемы памяти имеют очень высокий
импеданс, из-за чего данные в ячейках
сохраняются еще довольно долго и после
того, как прекращается обновление. Но
насколько долго? "Принстонские хакеры"
показали, что содержимое DRAM
"рассасывается" постепенно, в интервале
от считанных секунд до нескольких минут.
А этого вполне достаточно, чтобы умелый
злоумышленник сумел считать содержимое
памяти, отключив питание и перезагрузив
компьютер со своей шпионской
операционной системой.
Более того,
если чипы DRAM принудительно охладить -
например, с помощью сжатого воздуха из
баллончика-спрея, то содержимое
сохраняется в памяти гораздо дольше.
Эксперименты показали, что при
температуре около –50 °C, обеспечиваемой
обычным баллончиком из хозяйственного
магазина, можно извлекать чипы из одного
компьютера и вставлять для снятия слепка
памяти в другой, поскольку их содержимое
без заметных потерь сохраняется по
меньшей мере минут десять. Если же
охладить чипы, поместив их в жидкий азот
(–196 °C), то они без всякой подпитки
сохраняют память "замороженной" как
минимум несколько часов.
