2008年02月22日 13:00 [Edit]

iTech - 電源を落としてもDRAMは落ちず

詳細は以下をご覧あれ。よく出来たビデオだなあ。

これ、「ディスク暗号化を解く」というより、「電源を落としても、DRAMには数秒から数分は元の記憶が残っている」というところがミソ。DRAM中のモナリザが、時とともにどう「忘れ」られていくかのデモが一番印象的。

このDRAM攻撃、これがわかれば対策も簡単。暗号化ディスクをアンマウントする際に、キーを格納するDRAM領域を上書きしてしまえばいい。「ファイルを完全に証拠消去」コマンドと同じ原理。これを見た各社は割とすぐにそういう対策をするはず。

とはいっても、ディスク(ないしディスクイメージ)をマウントした状態では、もちろんこの攻撃は防げない。結局のところ、自分のラップトップは財布に準じた扱いをせよ、ということか。

Dan the Man with Too Many Secrets to Hide


この記事へのトラックバックURL

この記事へのコメント
BIOSで起動時にメモリーチェックさせれば防げるかな。
Posted by kyama at 2008年02月23日 17:11
(kosaki|通りすがり)さん、
thx.証拠は隠滅せず消去だけしておきました:-)
Dan the Typo Generator
Posted by at 2008年02月22日 15:10
×「ファイルを完全に証拠」
○「ファイルを完全に消去」
Posted by 通りすがり at 2008年02月22日 15:06
s/完全に証拠/完全に消去/
Posted by kosaki at 2008年02月22日 14:01