pénztárca kímélő megoldások


	Corine De Farme ránctalanító krém Libolo édesítőtabletta Regina kárpitos ágy 140 x 200 cm Tolóajtós gardrób szekrény, diófa-alpesi fehér dekor kivitelben Niki spotlámpa 4-es Nestlé Ricoré instant kávékeverék Karfás étkezőszék fehér textilbőr Liza szegett szőnyeg 70 x 140 cm Pick téliszalámi Csípős debreceni kolbász Pick műbeles virsli Axe tusfürdő 250 ml Shadow pavilon Lars ágyneműhuzat garnitúra 140 x 200 cm + 70 x 90 cm égkék - világoskék színben EKO Nagymama lekvárja
	még több akciós áru >>>

Használt számítógépek cégeket erre talál >>>

Ezek a szavak vannak kiemelve: Használt számítógépek

2012. április 11, szerda

14:09

TRESOR: kernel patch a "cold boot" és más típusú memóriatámadások ellen [HUP]

Néhány évvel ezelőtt volt már nálunk szó arról, hogy egy egyszerű sűrített levegős spray-vel lefagyasztva a számítógépek memóriachipjeit, azok tartalmai akár még percekig is kiolvashatók (cold boot attack - lásd videó fent). Mivel az ismert lemeztitkosító szoftverek többsége az operációs rendszer működése során a RAM-ban tárolja a titkosításhoz használt kulcsot, nem tanácsos a gépet altatott (suspend), vagy lezárt (jelszóval védett lock screen) állapotban szállítani, vagy magára hagyni, mert egy esetleges elvesztés, ellopás (vagy törvényszéki vizsgálat) esetén az illetéktelenek (nyomozó hatóságok) kinyerhetik a jelszavakat, kulcsokat a gép memóriájából. A TRESOR az ilyen támadások ellen (is) kínál védelmet. A TRESOR egy Linux kernelpatch, amely az AES titkosítás egy biztonságos formáját valósítja meg oly módon, hogy az implementáció ellenáll a cold boot támadásoknak és más a fő memóriát célzó támadásoknak. Az elképzelés mögött álló fő gondolat az, hogy a titkos kulcsot nem a RAM-ban, hanem a CPU regisztereiben tárolják, így azok a fent vázolt támadásokkal elérhetetlenek a támadók számára. Az összes számítás a CPU regiszterekben történik, az AES állapot sosem kerül be a RAM-ba. Ha a TRESOR-t olyan modern, 64 bites CPU-n futtatjuk, amely támogatja a AES-NI-t, nem kell számolnunk teljesítménycsökkenéssel az általános AES implementációhoz képest és az elérhető kulcsméretek 128, 192 és 256 bitesek. Ha csak régebbi, 32 bites, de legalább SSE2-t támogató processzor áll rendelkezésre, akkor is lehetséges a TRESOR futtatása, de ebben az esetben a teljesítménycsökkenés körülbelül hatszoros a generic AES-hez képest és a kulcsméret sem lehet nagyobb 128 bitnél. Éppen ezért a TRESOR futtatásához Core i5, Core i7 processzorok javasoltak. A TRESOR patch elérhető jelenleg a 2.6.36-os kernelhez (32 bit, 64 bit) és a 3.0.9-es kernelhez. Letölthető innen. Referenciák: TRESOR Runs Encryption Securely Outside RAM Protect Linux from cold boot attacks with TRESOR Howto: Tresor unter Ubuntu 11.10 verwenden Lásd még: Loop-Amnesia

Kezdőlap | Vissza | Oldal tetejére