Атаки методом холодной перезагрузки, используемые для извлечения конфиденциальных данных, таких как ключи шифрования и пароли, из оперативной памяти компьютера, получили новое развитие от исследователей из F-Secure. Впервые задокументированные в 2008 году, атаки методом холодной перезагрузки зависели от способности оперативной памяти компьютера, запоминать значения, даже при перезагрузках системы. В ответ системы были изменены, таким образом, чтобы очищать их память на начальных стадиях процесса загрузки, но F-Secure обнаружил, что на многих компьютерах изменение настроек аппаратно-программного обеспечения, может привести к пропуску процедуры очистки памяти, что снова делает возможными атаки методом холодной перезагрузки. Модули памяти DRAM широко используются в современных компьютерах в качестве оперативных запоминающих устройств. Значение «динамический» применяется здесь для отличия от другого вида оперативной памяти (используемой для кэширования в процессоре), статической памяти (SRAM). SRAM хранит записанные значения до тех пор, пока есть питание. После записи значения, оно остается неизменным до тех пор, пока не будет сохранено новое значение или не будет отключено питание. Значение не меняется, следовательно оно «статично». Для каждого бита SRAM обычно требуется шесть или восемь транзисторов, это делает ее быстрой, но большое количество транзисторов делает ее громоздкой, поэтому SRAM используется только для небольших кэшей. DRAM, с другой стороны, имеет гораздо меньший размер на бит, используя только один транзистор в паре с конденсатором. Эти конденсаторы со временем теряют накопленный заряд из-за чего, DRAM больше не сохраняет в памяти нужное значение. Поэтому во избежание потерь хранимых данных, DRAM обновляется несколько раз в секунду, чтобы зарядить конденсаторы и перезаписать сохраненные значения. Название "динамическая" ,исходит из процесса перезаписи сохранненых значений. То есть, для обновления значений,DRAM постоянно должна подзаряжаться. Постоянное обновление памяти имеет свои плюсы и минусы . Память обычно обновляется каждые 64 миллисекунды, при этом ячейки DRAM спроектированы так, чтобы сохранять данные в течение данного промежутка времени при нормальных условиях работы. Но за пределами нормальных условий работы ситуация меняется. При высоких температурах память необходимо обновлять чаще. При охлаждении DRAM ей нужно обновляться реже. При сильном охлаждении, процесс обновления может занять десятки секунд. Это открытие легло в основу исследования 2008 года в области атаки методом холодной перезагрузки. Память компьютера-жертвы охлаждалась до -50 ° C, затем компьтер выключался, без завершения работы операционной системы. Далее "замороженная" память помещалась в другой компьютер, оснащенный программным обеспечением для чтения памяти, либо компьютер-жертва мог быть перезагружен через другую операционную систему, которая аналогичным образом считывает данные с "замороженной" памяти и сохраняет их на диск. Ответ отрасли Реакция отрасли на эту атаку состояла в том, чтобы заставить систему очищать память на ранней стадии процесса загрузки. Этот способ не поможет, если переставить память на другой компьютер, но в системах с запаянной памятью он должен защитить ее от перезагрузки через другую операционную систему, а также выгрузки памяти, т.е. к моменту загрузки другой операционной системы , память будет полностью очищена. Но увы, в мире ПК нет ничего простого. Кто-то наивно может подумать, что программное обеспечение или процессор компьютера, каждый раз автоматически, будет очищать память при запуске системы. Но это не то решение, которое выбрала индустрия ПК. Было выбрано комплексное решение задачи: операционная система устаналивает специальное значение («запрос на перезапись памяти», MOR) в энергонезависимой памяти прошивки, которое будет указывать, должна ли происходить очистка памяти или нет. При загрузке микропрограмма устанавливает значение, чтобы указать, что очистка должна произойти при следующей загрузке. Однако операционная система может сама отменить очистку значения в памяти,при гарантии что она уже перезаписала нужные значения в ОЗУ. Это пропустит очитску памяти при следующей загрузке, затем прошивка снова устанавливает значение, и процесс продолжается. Таким образом, если ПК выключается без завершения работы операционной системы (как это делается при атаке методом холодной презагрузки ), MOR будет давать сигнал о необходимости очистки памяти.Отсюда следует,что загрузка через альтернативную операционную систему всегда будет приводить в первую очередь к перезаписи памяти. "Перезагрузка" атаки методом холодной перезагрузки Новая атака использует преимущества этой конструкции очевидным образом, а именно: перезаписать MOR и запретить ему очистку памяти, а затем выполнить атаку методом холодной перезагрузки в обычном режиме. Система загружается, видит, что не должна очищать память, затем загружает операционную систему злоумышленника и позволяет выгрузить данные из памяти, включая все ключи шифрования и другую конфидециальную информацию. Исследователи F-Secure говорят, что атака эффективна против типичных корпоративных ноутбуков. В ответ Microsoft обновила свои рекомендации по настройке конфигурации BitLocker, теперь для запуска и завершения работы системы (разрешая только спящий режим, который в любом случае стирает ключи шифрования из памяти) требовался ввод BitLocker PIN. Компания Apple утверждает, что ее системы, оснащенные микросхемой безопасности T2 , не пострадают, т.к . они не хранят конфиндециальные данные в основной памяти. Однако, исследователи считают, что нет очевидного решения проблемы. Первоначальное описание защиты не кажется слепой к этой проблеме. В нем говорится, что значение, используемое для определения необходимости очистки памяти, должно быть целостно-защищенным , чтобы злоумышленники не могли изменить его и запретить перезапись. Успех атак предполагает, что эта защита целостности не происходит, либо ее уровня недостаточно для реальной защиты от злоумышленников . Почему очистка памяти разработана таким образом, не сразу понятно, и описание не дает большого разъяснения. Весь процесс очистки памяти должен активироваться только при включении питания компьютера при помощи выключателей S4 или S5 (S4 - «мягкое выключение», при котором все отключается, кроме кнопки питания на передней панели; S5 - "жесткое" выключение , даже если кнопка питания на передней панели не работает). Кажется предельно простым методом для очистки памяти, при этом не наносящим никакого вреда. Единственный раз, когда вам не нужна очистка памяти, это выход из режима ожидания S3. В режиме ожидания S3 содержимое DRAM обновляется, но процессор и большинство других компонентов системы отключаются, это обеспечивает сочетание быстрой загрузки с низким энергопотреблением. Тем не менее описание говорит , что прошивка не должна выполнять очистку памяти при выходе из режима ожидания S3 , поэтому в данном случае , значение MOR не учитывается. Демонстрация метода: Ограничение ответов в теме: Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.