Firewire rovnako nebezpečný ako zmrazené pamäte

DSL.sk, 5.3.2008

Nechávať notebook, hoci aj so šifrovaným diskom, zapnutý so zamknutou konzolou, v stave suspend a podľa typu použitej technológie šifrovania aj v stave hibernate na základe súčasných poznatkov nie je bezpečné a dáta na disku notebooku v týchto stavoch reálne nie sú chránené.

Novozélanďan Adam Boileau včera zverejnil v reakcii na medializovanú techniku zmrazených pamätí už druhý postup a v tomto prípade aj softvér, ktorý z takéhoto notebooka prípadne po jeho zapnutí umožňuje získať obsah pamäte cez Firewire.

Obsah pamäte môže byť následne použitý napríklad na nájdenie používaného symetrického kľúča pre šifrovanie disku, podobne ako to bolo demonštrované vo februári pomocou zmrazenia pamätí.

Boileau techniku prvýkrát demonštroval už v roku 2006 pre počítače s Windows XP na získanie hesla k užívateľskému účtu, jej modifikáciu je možné použiť aj s viacerými ďalšími OS. Základom techniky je DMA prenos dát, ktorý je jednou z kľúčových technológií použitých vo Firewire pre dosahovanie vysokých reálnych rýchlostí, z pamäte priamo na Firewire port.

Hneď po medializácii problému začala prebiehať odborná debata, či je možné považovať problém za bezpečnostnú chybu. Problematická je najmä skutočnosť, že zariadenie pripojené cez Firewire port v stave, ked je konzola PC zamknutá a užívateľ si tak teda praje PC chrániť aj pri fyzickom prístupe, môže aktivovať DMA prenos. Microsoft podľa Boileau nepovažuje problém za bezpečnostnú chybu Windows, keďže vyplýva najmä z vlastností Firewire.

Vo februári demonštrovali výskumníci z Princetonskej univerzity prečítanie obsahu pamätí aj po vypnutí notebooku, vybratí a zmrazení pamätí pre dlhšie uchovanie predtým uložených dát.

Na základe reálnej použiteľnosti oboch týchto technológií je v súčasnosti odporúčané považovať za jediný bezpečný stav PC alebo notebooku so šifrovaným diskom vypnutý stav s potrebou zadania hesla alebo iného spôsobu autorizácie pre vygenerovanie kľúča pre dešifrovanie disku po zapnutí PC.




Najnovšie články:



Diskusia:

Firewire Od reg.: Brutal | Pridané: 5.3.2008 13:51 "Microsoft podľa Boileau nepovažuje problém za bezpečnostnú chybu Windows, keďže vyplýva najmä z vlastností Firewire." tak si ten port mám zalepiť lepiacou páskou či čo? :P Odpovedať Známka: -5.4 Hodnotiť:

Re: Firewire Od reg.: Marki555 | Pridané: 6.3.2008 9:45 A chces aby ked si locknes Windows tak sa externy Firewire disk odpojil? A aplikacie beziace na pozadii popadali? Odpovedať Známka: 3.3 Hodnotiť:

News, Let's discuss!!! Od: beckercpa | Pridané: 13.3.2008 20:23 <a href=http://contactable.blogspot.com>Contac table</a>. He took them out, placed them on a table close contac lens at my bed-head, and then occupied himself in soothing the dog, who, however, seemed to heed him very little <a href=http://capleertruck.blogspot.com>Cap leer truck</a>. Ultra-premium truck cap, outfitter aero-dynamic cab high cover, raven value priced truck topper, or easy-lift, sales and service of wells cargo <a href=http://cap-chimney.blogspot.com>Cap chimney</a>. <a href=http://beckercpa.blogspot.com>Becker cpa</a>. Contains information on requirements needed to take the state of nevada s cpa exam becker cpa review kaplan cpa review yaeger cpa review <a href=http://becomecoloradocpa.blogspot.com>Become colorado cpa</a>. Mike went from his career beginnings as a cpa to e a manager for the price he is a member of the americ nstitute of cpa s and colorado state cpa society and holds Odpovedať Hodnotiť:

ty si ale dalšý linuxoid Od reg.: No nie | Pridané: 5.3.2008 13:59 Čo s tým má microsoft cipe,ked ti niekto povedzme nabura stroj cez el. zásuvku tiež zato bude mocť microsoft? sa už preberte vy maniaci zasraný,a tan linux si strčte do riti je to nepotrebná sprostosť Odpovedať Známka: -6.1 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: :-D | Pridané: 5.3.2008 14:14 LOL, toto je kvalitny flame :-DDD... ale s tou prvou castou prispevku plne suhlasim. Odpovedať Známka: 1.6 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: Kveri | Pridané: 5.3.2008 14:22 dnes Ti ten zdravy rozum moc nesluzi co? :) Microsoft si urobil svoje meno svojimi produktami a "kvalitou", spracovanim. Je to pre ludi, ktori zacinaju s kompami alebo su na to zvyknuti alebo pre takych, co najprv vsetko odsudia podla toho, kolko % ludi na svete to pouziva a zarito sa hlasia ku vacsine aby nahodou niekto nieco nepovedal. Nakoniec kazdy prejde na bezpecnejsie a lepsie riesenia. Niektori to ale nestihnu pocas svojho zivota :) Odpovedať Známka: -1.0 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: Matoooooo | Pridané: 5.3.2008 14:35 jezis to mam rad taketo keci, zariti linuxaci tu stale budu kydat na windows. majte si linux a nevypisujte tu stale aky je windows napc. ked normalny clovek co sa v tom vyzna dokaze bezpecne bezat aj na windowse. linuxaci najdite si babu a zacnite chodit von a spoznvajte normalny svet nie len ten pocitacovi Odpovedať Známka: -4.6 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: --- | Pridané: 5.3.2008 15:20 a uz si vobec niekedy videl ako vyzera linux? ci len tak trepes? Skus a potom uvidis o com linux je, ze sa nebudes chcet vratit k zavirenemu windowsu. Nedavno som videl anketu ,kde ti najzarytejsi windowsaci po vyskusani linuxu nemali zaujem sa vratit k windowsu. Ono na tom nieco bude, ze je to navykove... ale pozor nie je to pre dementov, ktory nevedia pouzivat vlastny rozum. Odpovedať Známka: 2.5 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: still | Pridané: 5.3.2008 15:27 A stale dookola to iste.... Je to chyba v rozhrani, takze nie chyba akehokolvek OS. MS vydal taketo vyhlasenie, aby si zasa ludia nemysleli, ze sa objavila dalsia chyba v ich systeme - celkom logicke. Avsak ak sa budu k danej chyba stavat, ze vsak to nie je nasa chyba, tak sa to nebudeme snazit vyriesit, urobia obrovsku chybu. Odpovedať Známka: 5.0 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: wechet | Pridané: 5.3.2008 17:09 uz vidim ako zaryty windowsak ktory pracuje vo VisualStudiu prejde na Linux a vykasle sa na robotu, len kvoli tomu aby vyzeral ako ty ;)) Odpovedať Známka: -1.4 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: _wardo | Pridané: 5.3.2008 14:38 Haha, ty si ale riadny dement!!! :) :P :D "sa už preberte vy maniaci zasraný,a tan linux si strčte do riti je to nepotrebná sprostosť " --> Bez linuxu by si sa len sotva dostal na tuto stranku, vacsina serverov bezi prave podla teba na tych "nepotrebnych sprostostiach"... :D ...lama zasrana... Odpovedať Známka: 5.2 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: oppec | Pridané: 5.3.2008 14:57 asi tak... keby boli servre na windowsoch tak je internet zivotu nebezpecny... Odpovedať Známka: 1.2 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: Nephilim | Pridané: 5.3.2008 14:48 Ty si riadny dement... ty ani nevies, co Linux je... Odpovedať Známka: 3.3 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: forcer | Pridané: 5.3.2008 15:25 a lieky si si uz zobral neskaj? Odpovedať Známka: 2.9 Hodnotiť:

Re: ty si ale dalšý linuxoid Od reg.: Brutal | Pridané: 5.3.2008 16:20 ty si kkt.... tú vetu som vystihol bo sa mi páčila... asi nevieš čo je to irónia, že? Odpovedať Známka: 0.0 Hodnotiť:

Re: ty si ale dalšý linuxoid Od: rastafun | Pridané: 5.3.2008 18:13 Aha další Mrkvosoftak hehehe co sa ti nepaci? :D Aj keď sa ti niekto nabúra povedzme cez telefon do počítača aj tak za to moze mrkvossoft lebo na tej "nepotrebnej sprostosti" sa ti to netsane pochopil si ty chudačik? ale veď ty z toho vyrastieš a teraz už do postielky šup šup.. Odpovedať Známka: 10.0 Hodnotiť:

5 znakov Od: wechet | Pridané: 5.3.2008 14:17 Ziadny software od MS nema chyby, vsetko su to len jeho vlastnosti ;)) Odpovedať Známka: 6.7 Hodnotiť:

ano super Od reg.: oppec | Pridané: 5.3.2008 14:55 a neham ho bezdozoru uprostred prednaskovej miestnosti... aby mi tam volakto vyberal pamat alebo haluzil s Fw... bohovske poznatky prinasa tento clanok... Odpovedať Známka: -6.0 Hodnotiť:

Re: ano super Od reg.: .heh. | Pridané: 5.3.2008 15:03 jasne ze to netreba brat doslova, ale je to poukazanie aj na chybu z ineho sudka ako len stale OS. Sice ti teraz musi pichnut kabel do Fw, ale prichadzaju aj ine technologie, hlavne velke mnozstvo bezdrotovych zariadeni kde uz kabel nebude treba ale ktore koli rychlosti by mali podobny pristup priamo k pamati... Odpovedať Známka: 5.6 Hodnotiť:

pravda ale... Od reg.: .heh. | Pridané: 5.3.2008 15:00 pravda ale je co s tym ma windows??? sak sa tu jedna o komunikacne rozhranie a jeho specifikaciu co plati pre vsetky OS. Dokonca v samom clanku sa pise ze tento postup je aplikovatelny aj na ine OS... Odpovedať Známka: 6.7 Hodnotiť:

Re: pravda ale... Od reg.: Propediotika | Pridané: 5.3.2008 15:31 Mas pravdu, ale to tym chlapcom vyssie nevysvetlis :) Odpovedať Známka: 0.0 Hodnotiť:

Re: pravda ale... Od reg.: still | Pridané: 5.3.2008 15:49 Windows s tym ma tolko, ze je spomenuty v sprave. Ak je to platformovo nezavisla chyba, zrejme by bolo vhodnejsie nespominat akykolvek OS, mozno tak v pripade, ze by sa to na niektorom neprejavovalo.. Odpovedať Známka: 6.7 Hodnotiť:

ZARABAJ NA NETE Od: KLIKACKA | Pridané: 5.3.2008 15:57 za jeden klik 1 Sk, celkom fajn na privyrobenie. Paradicka: www.klikacka.sk/registracia/?odporucatel=Frog Odpovedať Známka: -7.8 Hodnotiť:

Re: ZARABAJ NA NETE Od: ahoooooooooj | Pridané: 5.3.2008 16:58 to si len ty myslis Odpovedať Známka: 10.0 Hodnotiť:

Bez linuxu?? Od reg.: Vraj | Pridané: 5.3.2008 16:40 kto je tu lama zasrana ty dement ty si asi v tom,že všetky servre bežia na linuxe no omg len tie ktorých majitelia su zasraný držgrošy a nemaju na kvalitné riešenia od MS,a jeden poznatok každy uchilny linuxak je nič ine len ako sprostý pankáč resp. vysokoškolák čo si myslý že je mudrejšy ako všetci ostatný a musí sa odlišovať a používať iné veci aby bol in a cool a ťažky frajer že zvladol inštaláciu linuxu,a aby vytrčal ako sa povie z radu a musý mať všetko inakšie ako ostatný aj ked je to na nič ako aj linux,takže si ani neuvedomuje o čo prichádza a ani to že lama lamer teda neznalec je vlastne on Linux je prežitok každy IT odborník to vie,je akurat dobrý možno do Mobilných zariadení a aj to len na jednoduchšie zariadenia pretože zložitejšie nezvláda.BTW: ked je ten vaš linux tak COOL a IN tak mi povedzte prečo ho nepoužíva aspoň 30 percent ludí??? A nepovedzte že preto že 96 percent ludí su Lamy a iba zvyšných 4 percenta teda vy,ste ty mudry ste tak maximalne ty 4 percentný ale nie čo sa týka linuxu Odpovedať Známka: -5.2 Hodnotiť:

Re: Bez linuxu?? Od: --- | Pridané: 5.3.2008 16:52 tak si sa predstavil aj slovom aj pismom a je jasne ze si vzdelania zatial vela nepobral. Je velmiotaze kam to dotiahnes kym budes dospely ,ale vyskumy hovoria ze prostredie v ktorom sa clovek pohybuje zasadne formuje spravanie a prejavy cloveka. Len neviem kam tieto kanálove vylevy mame zaradit. Odpovedať Známka: 5.3 Hodnotiť:

Re: Bez linuxu?? Od reg.: cookie binary | Pridané: 5.3.2008 19:37 Skoda ze vysledok hodnotenia prispevkov je limitovany od -10 po +10, inak by ten chlapec lamal rekordy :D Odpovedať Známka: 5.0 Hodnotiť:

Re: Bez linuxu?? Od: JFK... | Pridané: 5.3.2008 17:44 Kedy ta pustili? Ci sa este dokazes prepchat pomedzi mreze ked su sestricky vedla? Odpovedať Známka: 3.3 Hodnotiť:

Re: Bez linuxu?? Od: rastafun | Pridané: 5.3.2008 18:28 Ano to mas pravdu na serveroch sa tiez pouziva Windows ale iba na tych ktore ti po nacitani hlasia ze "Server nebol nájdený" ty chudák nepoužíva ho tolko ludi lebo za Linuxom nestoji miliardová masineria ktora ho netlaci do vsetkeho len aby si udrzali monopol. Keby ho nedavali do vsetkych notebookov a do skol tak by mohli ist do prdele lebo niaky normalny clovek neda za system 6-7 tisic. A tý tvoji "ODBORNICI" ktory pozivaju windows sa tomu rozumeju jak ja jadrovej fyzike (keby si to nepochopil nerozumiem sa jej). A drísty o vycnievani z davu to si nechaj pre toho co slamu zere. A to ze spolocnosti vyvíjajúce software preferuju win programy je len preto ze na svete su tĺci ako ty ktory pouzívaju mrkvopsoft a ich vyrobok si za tazko vydrete prachy kupia. ...pokracovanie Odpovedať Známka: 6.4 Hodnotiť:

Re: Bez linuxu?? Od reg.: ShodanN | Pridané: 6.3.2008 0:33 www.dsl.sk ... sem chodi polovica uzivatelov len koli tej diskusi, hned po lamerovi sa tu da najlepsie pousmiat Odpovedať Známka: 10.0 Hodnotiť:

OS od MS. Od: anin | Pridané: 5.3.2008 17:52 Zaujímavé je, že tu asi nenapísal príspevok správca veľkého serverového systému od MS. Dá sa urobiť aj s Windows Serverom veľmi veľa, ale nie tu a nie takto. Za to sa totiž platí, a dokonca v každom OS, aj SuSe Linux pre servery je za ťažké peniaze a práve tak Unix. To čo je free, je len tak pre deti, nie pre profi segment. To že je niečo free šíriteľné ešte vôbec neznamená že je to zadarmo. Ak má doma niekto cracknutý Win XP, tak sa nedivte všakovakým problémom. Zavírený Windows? A to akože len tak mi tam vírusy naskáču? Kto ho nevie ani len používať, ich názory sú len trapná škodná. A ak bude, skôr nebude, užívateľov "Syrov" a iných výrobkov toľko ako tých OS od MS, potom sa zistí ako to s tou spoľahlivosťou a bezpečnosťou naozaj je. Odpovedať Známka: -5.6 Hodnotiť:

Re: OS od MS. Od: parazol | Pridané: 5.3.2008 23:46 Ako tym chces povedat ze free je pre kktov a drsny chlapi si kupuju OS? hmmm Odpovedať Hodnotiť:

realita Od: 2106549805940 | Pridané: 5.3.2008 18:49 No myslim ze keby u nas na slovensku niekde nechas notebook tak ti ho corknu a bude im srdecne niekde co mas prave v pamati a na disku. Odpovedať Známka: 10.0 Hodnotiť:

Firewire Od: Firewire | Pridané: 5.3.2008 20:33 Este stastie ze mam na notase Firewire disable... Za 5 rokov som ho ani raz nepouzil.. Odpovedať Hodnotiť:

Re: Firewire Od reg.: Propediotika | Pridané: 5.3.2008 21:08 Dam ruku do ohna, ze nemas sifrovane disky... Odpovedať Známka: 6.0 Hodnotiť:

Re: Firewire Od reg.: ShodanN | Pridané: 5.3.2008 22:56 Notas zapajam jednej osobe ktora je absolutna lama a nechce sa jej byvat v praci od siedmej do deviatej ...(mysleno od rana do vecera) a na disku sa tam toho moc nenachadza skor je to riesene cez siet ale aj bez toho by to istotne mohlo byt pre niekoho zaujimave a dalo by sa to isto dobre spenazit. Odpovedať Hodnotiť:

Re: Firewire Od reg.: Propediotika | Pridané: 6.3.2008 0:31 Ale tu ide o to, ze ked ten disk nie je sifrovany, tak nie je dovod ho napadnut cez firewire. Odpovedať Hodnotiť:

Re: Firewire Od: wechet | Pridané: 6.3.2008 9:40 :))))))))))) tiez si myslim Odpovedať Hodnotiť:

Re: Firewire Od: Firewire | Pridané: 6.3.2008 22:53 cca 3 roky bezim na TrueCrypte. Mam viacero sifrovanych particii na ktorych pod virtualnym strojom bezi work system so zablokovanou komunikaciou dnu. Je to sice pomalsie ako bez virtualizacie ale toto mi umoznuje vymenit akykolvek OS alebo stroj. Cize ak zmenim OS alebo odide HW staci nainstalovat virtualnu masinu a TrueCrypt(cca 5 min. + ak je treba preniest particiu) a viem plnohodnotne pokracovat v praci. Ak ma aj niekto nabura (Firewall, aplikacny firewall, vypnute sietove sluzby atd...) neni mu to nanic dostane sa len do hlavneho OS kde maximalne pozeram web... Swap nepouzivam (4GB RAM), maximalne hibernujem. Samozrejme pri hibernacii su odpojne disky. Najjednoduchsie heslo ma 26znakov, cisiel a symbolov.. Bios je taktiez bloknuty a proti rychlemu rozobraniu pouzivam specialne zrezane hlavicky srobov. Ano, som paranoik, ale mne to takto vyhovuje.. Odpovedať Hodnotiť:

Re: Firewire Od: wechet | Pridané: 7.3.2008 8:58 a aky OS pouzivas? Odpovedať Hodnotiť:

Re: Firewire Od: Firewire | Pridané: 7.3.2008 13:46 Windows, Linux, Unix - podla potreby .. Odpovedať Hodnotiť:

STOROCIA Od: SANCA | Pridané: 6.3.2008 12:02 ZARABJTE AZ 500-SK ZA MESIAC. www.klikacka.sk/registracia/?odporucatel=broli99 Odpovedať Známka: -10.0 Hodnotiť:

----- Od: ----- | Pridané: 9.3.2008 17:20 bol by som zvedavy kolki z vas vyskusali aj win aj linux ja mam obidva win prevazne na hry a linux na internet kvoli virusom a pretoze milujem ked chcem pozret nieco na druhom pc v sieti a zamrzne to a po dvoch minutach napise ze pc je odpojeny a inac pocitac som este nikdy nedal do hybernate ani suspend Odpovedať Hodnotiť:

______ Od: ______ | Pridané: 9.3.2008 17:29 krasny pravdivy vyrok "If I ever met Bill Gates, there wouldn't be much of a meeting point. I couldn't tell him about business, and he couldn't tell me about technology." -- Linus Torvalds Odpovedať Hodnotiť:

Pridať komentár