2008年2月25日，據(jù)國外媒體報道，一項新的研究表明計算機的動態(tài)儲存器保存加密數(shù)據(jù)的時間要比預想的長。由來自美國普林斯敦大學、電子前沿基金會和美國Wind River系統(tǒng)公司的八名研究員組成的研究小組，集中研究如何從動態(tài)隨機存取內存（DRAM）調出加密數(shù)據(jù)。不管計算機應用的是何種操作系統(tǒng)，在計算機重啟之前數(shù)據(jù)和程序都臨時存儲在DRAM中。一旦遭到攻擊，這一內存漏洞會暴露所有的加密數(shù)據(jù)。

許多專家認為關閉電源后，幾秒鐘之內數(shù)據(jù)就會消失。但是，最新的研究提出許多方法可以從DRAM中調出加密數(shù)據(jù)。研究人員主要集中說明了3種方法：冷卻電腦晶片的溫度，訪問儲存圖像和使用錯誤信息來破解加密密鑰。

研究人員演示了一系列攻擊，他們利用DRAM磁力效果來復原保留在內存中的加密密鑰。這對依賴磁盤加密產品的筆記本使用者是一個特殊的威脅。如果裝有加密磁盤的筆記本電腦被盜，那么犯罪人可以利用這樣的攻擊來調出文件，即使電腦處于鎖定或睡眠狀態(tài)。

Santa Ana 公司產品市場負責人Doug Finke在接受采訪時說，DRAM將數(shù)據(jù)儲存在漏電電容器當中，電子電荷必須經常刷新以便數(shù)據(jù)在漏電過程中不會丟失。DRAM可以儲存各種數(shù)據(jù)，研究集中在動態(tài)儲存因為這里儲存著加密的安全數(shù)據(jù)并且斷開電源后數(shù)據(jù)就會消失。但是，研究表明數(shù)據(jù)沒有預想中消失的快。

Felton 告訴記者，在對DRAM的研究結果中他們演示了一個可以接近電腦的人是如何輕松地調出幾乎任何文件。
過程如下：如果某人可以接近電腦（即使電腦正處于休眠模式下），他可以拔掉電源，插入USB驅動，重啟電源并且打開軟件。攻擊軟件會識別加密密鑰在DRAM的位置并且將其復原。一旦完成，所有的加密文件就落入他的手中。另外一個方法是使用液態(tài)氮或者鍵盤清潔劑中的壓縮空氣將晶片凍結，延長數(shù)據(jù)保存的時間。

雖然演示攻擊成功了，但是多數(shù)的黑客不會親自出馬取得電腦，因此這項研究可能不會因此開發(fā)實際的應用程序。Finke 認為，“這類安全問題需要親自接近電腦并且拆開電腦，假如真的有人為了機密文件而闖進我的辦公室搶走我的電腦，他還不如直接搶走我的文件夾更快些�！钡�是，這次研究不是為了開發(fā)應對此類攻擊的程序而是為了提醒大家數(shù)據(jù)的安全性問題�！拔覀儾豢赡芴幱谝粋�永遠安全的環(huán)境，更現(xiàn)實的是讓人們知道如何采取保護措施�！�

標簽： 安全 漏洞 媒體

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。