专家警告电脑DRAM存在漏洞 可轻易获取加密数据

2008年2月25日，据国外媒体报道，一项新的研究表明计算机的动态储存器保存加密数据的时间要比预想的长。由来自美国普林斯敦大学、电子前沿基金会和美国Wind River系统公司的八名研究员组成的研究小组，集中研究如何从动态随机存取内存（DRAM）调出加密数据。不管计算机应用的是何种操作系统，在计算机重启之前数据和程序都临时存储在DRAM中。一旦遭到攻击，这一内存漏洞会暴露所有的加密数据。

许多专家认为关闭电源后，几秒钟之内数据就会消失。但是，最新的研究提出许多方法可以从DRAM中调出加密数据。研究人员主要集中说明了3种方法：冷却电脑晶片的温度，访问储存图像和使用错误信息来破解加密密钥。

研究人员演示了一系列攻击，他们利用DRAM磁力效果来复原保留在内存中的加密密钥。这对依赖磁盘加密产品的笔记本使用者是一个特殊的威胁。如果装有加密磁盘的笔记本电脑被盗，那么犯罪人可以利用这样的攻击来调出文件，即使电脑处于锁定或睡眠状态。

Santa Ana 公司产品市场负责人Doug Finke在接受采访时说，DRAM将数据储存在漏电电容器当中，电子电荷必须经常刷新以便数据在漏电过程中不会丢失。DRAM可以储存各种数据，研究集中在动态储存因为这里储存着加密的安全数据并且断开电源后数据就会消失。但是，研究表明数据没有预想中消失的快。

Felton 告诉记者，在对DRAM的研究结果中他们演示了一个可以接近电脑的人是如何轻松地调出几乎任何文件。
过程如下：如果某人可以接近电脑（即使电脑正处于休眠模式下），他可以拔掉电源，插入USB驱动，重启电源并且打开软件。攻击软件会识别加密密钥在DRAM的位置并且将其复原。一旦完成，所有的加密文件就落入他的手中。另外一个方法是使用液态氮或者键盘清洁剂中的压缩空气将晶片冻结，延长数据保存的时间。

虽然演示攻击成功了，但是多数的黑客不会亲自出马取得电脑，因此这项研究可能不会因此开发实际的应用程序。Finke 认为，“这类安全问题需要亲自接近电脑并且拆开电脑，假如真的有人为了机密文件而闯进我的办公室抢走我的电脑，他还不如直接抢走我的文件夹更快些。”但是，这次研究不是为了开发应对此类攻击的程序而是为了提醒大家数据的安全性问题。“我们不可能处于一个永远安全的环境，更现实的是让人们知道如何采取保护措施。”

标签： 安全 漏洞 媒体

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。