La RAM viene utilizzata per memorizzare informazioni sensibili non persistenti in molti casi. Le chiavi di crittografia sarebbero un esempio comune.

A volte è possibile rimuovere la RAM e posizionarla in un altro dispositivo per scaricare il contenuto, spesso con l'aiuto di azoto liquido.

Per ulteriori informazioni, vedere l ' articolo di Wikipedia per Cold Boot Attack.

Se accedi da qualche parte (ad esempio in un browser o in qualche applicazione), la password che hai digitato viene temporaneamente memorizzata nella RAM per il confronto con la password corretta. La maggior parte delle applicazioni presume che la RAM sia sicura e non cancella tutto, quindi potrebbe (e spesso accade) che la memoria RAM contenga password e dati sensibili alla privacy.

Ora si dice che la RAM perda dati su perdita di potenza, ma lo fa in modo abbastanza lento e prevedibile da fornire una finestra di tempo in cui gli aggressori possono leggere i contenuti alla ricerca. Questo è chiamato attacco di avvio a freddo.

Senza più contesto non è del tutto chiaro, ma combinate con la frase sopra ("rubare attrezzatura ", non "... dispositivi di archiviazione / computer") potrebbero riferirsi a un semplice furto. Questo era un problema alcuni anni fa, quando i prezzi della RAM erano alti: è molto portabile.

In alternativa, il DOS-by-the -ft potrebbe essere un problema. La stessa diapositiva si riferisce a " Taglio di una spina dorsale in fibra ottica" che impedirebbe la comunicazione e non "rottura" nella fibra che sarebbe più probabile che significhi intercettazioni. Ovviamente, se le tue procedure di ripristino in caso di rottura del cavo o furto di apparecchiature non sono sicure come i tuoi processi principali, potresti essere esposto alla perdita di dati.

La rimozione della RAM può forzare un sistema a eseguire più swap, quindi forse c'è una piccola ma maggiore possibilità che le informazioni sensibili memorizzate nella RAM vengano scritte su un disco rigido dove è molto più facile ripristinarle.

A seconda di cosa stava facendo il sistema, poteva essere molto utile congelare la RAM e scaricarla per analizzarla.

La RAM ha molte forme: molti tipi di server hanno una RAM speciale che contiene bit di parità, quindi oltre alla RAM non 'dimentica' immediatamente l'ultima cosa registrata in un blocco, in realtà è molto di più Probabilmente, se davvero ci tieni veramente a recuperare ciò che era su quella RAM, è molto più possibile dato che la RAM del server è costruita per avere protezione dagli errori rispetto alla RAM dell'utente domestico.

Il tipo di attacco, se gli aggressori sanno cosa stanno cercando, sarà molto concentrato su un determinato compito. Quindi potrebbe essere toccare una linea, rubare hardware, piantare un keylogger, ecc. Ma è sicuramente possibile rubare la memoria sulla RAM: è un casino da analizzare, ma se stai pianificando una rapina per rubare la RAM, probabilmente hai qualcuno con il know-how tecnico per trarne profitto.

La diapositiva menziona che questi sono vettori di attacchi fisici. Non conosco il contesto completo dello slide deck, ma anche la semplice rimozione della RAM da un sistema può mettere in ginocchio un'applicazione o un sistema.

L'obiettivo della maggior parte degli attacchi, fisici o informatici, è interrompere il servizio, rubare informazioni o ottenere accesso backdoor per imbrogli a lungo termine (botnet, ecc.). Sebbene teoricamente i dati possano essere rubati dalla RAM che è stata appena scollegata, penso che la minaccia più grande qui sia più simile a un attacco di negazione del servizio.

Se un utente malintenzionato può ottenere l'accesso fisico a un server, il furto della RAM cruciale per il funzionamento di quel server potrebbe causare il malfunzionamento del server. Se rubi tutta la RAM, non si limiterà a rallentare il sistema come hai detto nella tua domanda, ma impedirà del tutto il funzionamento del sistema. Inoltre, rubare solo una parte della RAM in un sistema critico sarebbe più discreto e, se inosservato, gli operatori potrebbero avere difficoltà a identificare la causa principale del malfunzionamento del sistema (specialmente se il sistema dipende fortemente dalla RAM, come un in -applicazione database di memoria, ad esempio un DB TimesTen).

Il punto elenco stesso potrebbe, ovviamente, essere esteso a qualsiasi attacco fisico all'hardware stesso, ma rubare la RAM è probabilmente il vettore fisico più discreto e più facile da ottenere per un attaccante che ha solo un breve finestra di opportunità per accedere all'hardware.

Giusto per ribadire ciò che altri hanno detto, non solo potresti spegnere un server o un dispositivo rimuovendo tutta la sua ram, ma potresti anche rubare le chiavi crittografiche. Il processo generalmente sembra congelare il ram, rimuoverlo e quindi posizionarlo in una macchina diversa dove può essere analizzato. Questo funziona perché mentre di solito quando la ram perde potenza, tutti i dati vengono persi, ma quando la ram è congelata a temperature molto basse, gli elettroni e quindi i dati sono essenzialmente `` bloccati '' nella ram, dando a un attaccante abbastanza tempo per rimuoverla da alimentazione e quindi ricollegarlo a un sistema dannoso.

È possibile rubare i dati dalla RAM.

A condizione che1) si disponga di una connessione esterna ai dati della RAM e al bus degli indirizzi; 2) si avrà la possibilità di inviare tutti i dati al bus dati della RAM (solo possibile avere un programma per farlo senza influenzare il sistema in esecuzione); 3) il programma dovrebbe essere eseguito allo stesso livello del kernel;

In breve, devi avere un programma (o un virus o una falla di sicurezza) per poter rubare i dati dalla RAM.