2008年2月25日，據(jù)國外媒體報(bào)道，一項(xiàng)新的研究表明計(jì)算機(jī)的動(dòng)態(tài)儲存器保存加密數(shù)據(jù)的時(shí)間要比預(yù)想的長。由來自美國普林斯敦大學(xué)、電子前沿基金會和美國Wind River系統(tǒng)公司的八名研究員組成的研究小組，集中研究如何從動(dòng)態(tài)隨機(jī)存取內(nèi)存（DRAM）調(diào)出加密數(shù)據(jù)。不管計(jì)算機(jī)應(yīng)用的是何種操作系統(tǒng)，在計(jì)算機(jī)重啟之前數(shù)據(jù)和程序都臨時(shí)存儲在DRAM中。一旦遭到攻擊，這一內(nèi)存漏洞會暴露所有的加密數(shù)據(jù)。

許多專家認(rèn)為關(guān)閉電源后，幾秒鐘之內(nèi)數(shù)據(jù)就會消失。但是，最新的研究提出許多方法可以從DRAM中調(diào)出加密數(shù)據(jù)。研究人員主要集中說明了3種方法：冷卻電腦晶片的溫度，訪問儲存圖像和使用錯(cuò)誤信息來破解加密密鑰。

研究人員演示了一系列攻擊，他們利用DRAM磁力效果來復(fù)原保留在內(nèi)存中的加密密鑰。這對依賴磁盤加密產(chǎn)品的筆記本使用者是一個(gè)特殊的威脅。如果裝有加密磁盤的筆記本電腦被盜，那么犯罪人可以利用這樣的攻擊來調(diào)出文件，即使電腦處于鎖定或睡眠狀態(tài)。

Santa Ana 公司產(chǎn)品市場負(fù)責(zé)人Doug Finke在接受采訪時(shí)說，DRAM將數(shù)據(jù)儲存在漏電電容器當(dāng)中，電子電荷必須經(jīng)常刷新以便數(shù)據(jù)在漏電過程中不會丟失。DRAM可以儲存各種數(shù)據(jù)，研究集中在動(dòng)態(tài)儲存因?yàn)檫@里儲存著加密的安全數(shù)據(jù)并且斷開電源后數(shù)據(jù)就會消失。但是，研究表明數(shù)據(jù)沒有預(yù)想中消失的快。

Felton 告訴記者，在對DRAM的研究結(jié)果中他們演示了一個(gè)可以接近電腦的人是如何輕松地調(diào)出幾乎任何文件。
過程如下：如果某人可以接近電腦（即使電腦正處于休眠模式下），他可以拔掉電源，插入U(xiǎn)SB驅(qū)動(dòng)，重啟電源并且打開軟件。攻擊軟件會識別加密密鑰在DRAM的位置并且將其復(fù)原。一旦完成，所有的加密文件就落入他的手中。另外一個(gè)方法是使用液態(tài)氮或者鍵盤清潔劑中的壓縮空氣將晶片凍結(jié)，延長數(shù)據(jù)保存的時(shí)間。

雖然演示攻擊成功了，但是多數(shù)的黑客不會親自出馬取得電腦，因此這項(xiàng)研究可能不會因此開發(fā)實(shí)際的應(yīng)用程序。Finke 認(rèn)為，“這類安全問題需要親自接近電腦并且拆開電腦，假如真的有人為了機(jī)密文件而闖進(jìn)我的辦公室搶走我的電腦，他還不如直接搶走我的文件夾更快些�！钡�是，這次研究不是為了開發(fā)應(yīng)對此類攻擊的程序而是為了提醒大家數(shù)據(jù)的安全性問題�！拔覀儾豢赡芴幱谝粋�(gè)永遠(yuǎn)安全的環(huán)境，更現(xiàn)實(shí)的是讓人們知道如何采取保護(hù)措施�！�

標(biāo)簽： 安全 漏洞 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。