RAMに暗号化が使用されていると聞きますが、なぜこれが必要なのかよくわかりません。
RAMを暗号化する必要があるのはなぜですか?これはハードウェア、オペレーティングシステム、またはアプリケーションによって行われますか?
それはどのような攻撃を防ぎますか?人々がコンピュータに物理的にアクセスできる場合、またはネットワークを介してコンピュータにアクセスできる場合でも、それは役に立ちますか?
アプリケーションがお互いのメモリにアクセスできないように、オペレーティングシステムが保護していると思いました。それで十分ではありませんか?
本当に「暗号化されたRAM」の利点は何ですか?
暗号化RAMは、RAMコンテンツへの不正アクセスを防止することです。
通常の動作条件では、オペレーティングシステムはRAMアクセス許可を維持し、アプリケーションが他のアプリケーションからのメモリを見るのをブロックします。したがって、攻撃者がRAM "外部から"。 実験室の条件で示されています 。理論的には、適切に適用された暗号化は、このような種類の攻撃を阻止することができます。
RAMが暗号化されている場合、CPUで使用するには自動的に復号化する必要があります。CPUはRAMを直接操作しません。コードとデータをRAM内部に caches 。このロード/アンロードプロセスは、アプリケーションとオペレーティングシステムの両方に対して透過的です。つまり、自動RAM暗号化システムが考えられますが、ハードウェアで、できればCPU自体で行う必要があります(RAMチップで行われた場合、攻撃者はRAM次に、それを自分のマシンに接続します。同様に、外部RAMコントローラでの復号化は、アクティブな攻撃を防ぐことはできません)。
RAM暗号化が存在するこのようなCPUは存在します(ただし、まだかなりまれです) この15年前の記事 アンダーソンとクーンの引用 Dallas DS5002FP マイクロプロセッサ(8051互換CPU)であり、現在も生産されています(この記事では、暗号化は実際には非常に弱いと説明されています)。
暗号化されたRAM(CPUでのみ復号化)は [〜#〜] dma [〜#〜] とうまく機能しないことに注意してください。したがって、ディスクおよびネットワークアクセスは暗号化されたRAMを搭載したPCでは、非常に遅くなります。
RAM暗号化されていると、 ライブフォレンジック 分析に役立ちます。
暗号化する理由についての質問に答えるためにRAMとそれにもたらされる脅威:
最初にRAMスクレイパーは攻撃者のためにRAMメモリを読み取ることができます。コンピューターで使用される機密データについて考えてください:暗号化キー、個人情報、クレジットカード、そしておそらくでもPIN POSデバイスの番号。そのデータを使用するには暗号化を解除する必要があり、RAM暗号化されずに残る場合(または攻撃者が幸運になる)その後、攻撃に対して脆弱です。
RAMスクレイパーはマルウェアなので、リモートでインストールでき、ネットワーク経由で攻撃者にデータを送り返すことができる場合、攻撃者はコンピューターに物理的にアクセスする必要はありません。
攻撃者があなたのコンピュータ(盗まれたラップトップなど)に物理的にアクセスできる場合、RAM電源を失ってから実際にその状態を失う(冷たい状態)までの時間を利用できる他の攻撃があります。これは、キーがRAMに保持されている場合、ハードディスクの暗号化を回避するためにも使用できます。
暗号化されたRAMがこれらの攻撃を軽減するためにどこまで行くかはわかりませんが、おそらく復号化キーがどこに保持されるかに依存します。
OSが特別なサポートをしていない限り(そしておそらくハードウェアもサポートされていない限り)、暗号化を試みるRAMは、永続的なモーションマシンを作ろうとする、または飛行を試みることと同等の暗号です。ブーツレースを引っ張ってみてください。
鍵はどこに保管しますか?羊。
処理中のデータはどこに保存しますか?羊。