it-swarm-korea.com

암호화 된 RAM을 사용하면 어떤 이점이 있습니까?

때로는 RAM에 암호화가 사용된다고 들지만 이것이 왜 필요한지 실제로 이해하지 못합니다.

RAM 암호화해야하는 이유는 무엇입니까? 그리고 이것은 하드웨어, 운영 체제 또는 응용 프로그램에서 수행됩니까?

어떤 종류의 공격을 막고 있습니까? 사람들이 컴퓨터에 실제로 액세스 할 수 있거나 네트워크를 통해 컴퓨터에 액세스 할 수있는 경우에만 유용합니까?

응용 프로그램이 서로의 메모리에 액세스 할 수 없도록 운영 체제가 보호되고 있다고 생각했습니다. 충분하지 않습니까?

"암호화 된 RAM"의 이점은 무엇입니까?

19
Jonas

RAM 암호화는 RAM 내용에 대한 무단 액세스를 방지하는 것입니다.).

정상적인 운영 조건에서 운영 체제는 RAM 액세스 권한을 유지하고 응용 프로그램이 다른 응용 프로그램의 메모리를 보지 못하도록 차단하므로 공격자가 RAM "외부에서" 실험실 조건에서 증명 이론적으로 적절하게 적용된 암호화는 이러한 종류의 공격을 방해 할 수 있습니다.

RAM이 암호화 된 경우 CPU에서 사용하기 위해 자동으로 해독해야합니다. CPU는 RAM에서 직접 작동하지 않습니다. RAM 내부 캐시 .이로드/언로드 프로세스는 응용 프로그램과 운영 체제 모두에서 투명합니다. 즉, 자동 RAM 암호화 시스템은 생각할 수 있지만 하드웨어, 바람직하게는 CPU 자체에서 수행되어야합니다 (RAM 칩에서 수행 된 경우), 공격자는 RAM 그리고 그것을 자신의 컴퓨터에 꽂으십시오; 마찬가지로, 외부 RAM 컨트롤러는 적극적인 공격을 막지 않습니다)).

RAM 암호화는 존재하지만 (아직 매우 드물다)) 이 15 세 기사 Anderson과 Kuhn의 Dallas DS5002FP 8051 호환 CPU 인 마이크로 프로세서는 오늘날에도 여전히 생산 중입니다 (이 기사에서는 암호화가 실제로 매우 약하다고 설명합니다).

암호화 된 RAM (CPU에서만 해독)) DMA 와 잘 작동 할 수 없으므로 디스크 및 네트워크 액세스는 RAM이 암호화 된 PC에서는 속도가 매우 느립니다.

15
Thomas Pornin

RAM 암호화되어 있으면 라이브 포렌식 분석에 도움이됩니다.

14
gbr

RAM 및 그에 대한 위협을 암호화하려는 이유에 대한 질문에 대답하려면 :

먼저 RAM 스크레이퍼는 공격자 용 RAM 메모리를 읽을 수 있습니다. 암호화 키, 개인 정보, 신용 카드 및 컴퓨터 등 컴퓨터에서 사용하는 중요한 데이터에 대해 생각해보십시오.) 짝수 PIN POS (Point of Sale) 장치의 숫자입니다. 해당 데이터를 사용하려면 암호화를 해제해야하며 RAM 암호화되지 않은 경우 (또는 공격자가 운이 좋을 때)) 공격에 취약합니다.

RAM 스크레이퍼는 악성 프로그램이므로 공격자는 원격으로 설치할 수 있고 네트워크를 통해 공격자에게 데이터를 다시 보낼 수있는 경우 컴퓨터에 실제로 액세스 할 필요가 없습니다.

공격자가 컴퓨터 (예 : 도난당한 랩톱)에 물리적으로 액세스 할 수있는 경우 RAM 전원 공급 장치 손실과 실제로 상태 상실 (cold) 사이에 걸리는 시간을 활용할 수있는 다른 공격이 있습니다 키를 RAM에 보관 한 경우 하드 디스크 암호화를 우회하는 데 사용할 수 있습니다.

암호화 된 RAM이 공격을 완화시키는 데 얼마나 걸리는지 모르겠지만 암호 해독 키가 보관 된 위치에 따라 다를 수 있습니다.

9
Ventral

OS가 특별한 지원을하지 않는 한 (아마도 하드웨어 지원이 없다면) RAM는 영구적 인 모션 머신을 만들거나 비행을 시도하는 것과 동등한 암호입니다. 시도해 볼 수는 있지만 멀지 않습니다.

키를 어디에 보관 하시겠습니까? 램.

데이터를 처리 할 때 데이터를 어디에 저장합니까? 램.

2
frankodwyer