Insignia de Iconocast

Recepción a Iconocast

Cómo agregar un acoplamiento del URL de su Web site a los Web site de Iconocast

espacio en blanco
 
 
 
 

El ataque contra memoria de computadora revela la vulnerabilidad de sistemas de seguridad ampliamente utilizados

Un equipo de academic, de industria y de investigadores de la independiente ha demostrado una nueva clase de ataques de la computadora de los cuales comprometer el contenido “aseguran” sistemas de memoria, particularmente en ordenadores portátiles.

Los ataques superan un sistema amplio de las medidas de seguridad llamadas “encripción del disco,” que se significan para asegurar la información almacenada en la memoria permanente de una computadora. Los investigadores agrietaron varias tecnologías ampliamente utilizadas, incluyendo BitLocker de Microsoft, la dm-cripta de FileVault de Apple y del linux, y describieron los ataques en un papel y un vídeo publicados el Web el 21 de febrero.

El equipo divulga que estos ataques son probables ser eficaces en agrietar muchos otros sistemas de encripción del disco porque estas tecnologías tienen características arquitectónicas en campo común.

“Tenemos productos quebrados de la encripción del disco en exactamente el caso cuando parecen ser las más importantes actualmente: ordenadores portátiles que contienen datos corporativos sensibles o la información personal sobre clientes empresa,” dijo a Alex Halderman, candidato del Ph.D. en el departamento de informática de Princeton. “Desemejante de muchos problemas de seguridad, éste no está un defecto de menor importancia; es una limitación fundamental de la manera que estos sistemas fueron diseñados.”

El ataque es particularmente eficaz contra las computadoras en las cuales se dan vuelta pero es bloqueado, por ejemplo los ordenadores portátiles que están en un “sueño” o modo de la hibernación. Las contramedidas eficaces una son apagar una computadora enteramente, aunque en algunos casos incluso ésta no proporciona la protección.

Los colaboradores de Princeton de Halderman incluyeron a estudiantes de tercer ciclo Nadia Heninger, Guillermo Clarkson, José Calandrino, Ariel Feldman y profesor Edward Felten, el director del centro para la política de la tecnología de la información. El equipo también incluyó Seth Schoen del Electronic Frontier Foundation, Guillermo Paul de los sistemas de río del viento e investigador independiente Jacob Appelbaum de la seguridad de computadora.

Felten dijo que los resultados demuestran los riesgos asociados a hurtos destacados recientes del ordenador portátil, incluyendo una computadora de la administración de veteranos que contiene la información sobre 26 millones de veteranos y una Universidad de California, el ordenador portátil de Berkeley que contuvo la información sobre más de 98.000 estudiantes de tercer ciclo y otros. Mientras que se cree extensamente que la encripción del disco protegería la información delicada en casos como éstos, la nueva investigación demuestra que la información podría ser leída fácilmente incluso cuando se cifran los datos.

La “encripción del disco se recomienda a menudo como bala mágica contra la pérdida de datos confidenciales sobre los ordenadores portátiles,” Felten dijo. “Nuestros resultados demuestran que la encripción del disco proporciona menos protección que pensaron previamente. Incluso los datos cifrados pueden ser vulnerables si un intruso consigue el acceso al ordenador portátil.”

Los nuevos ataques explotan el hecho que la información almacenó en la memoria de funcionamiento temporal de una computadora, o el RAM, no desaparecen inmediatamente cuando se apaga una computadora o cuando el chip de memoria se toma de la máquina, como se piensan comúnmente. Bajo circunstancias normales, los datos decaen gradualmente durante varios segundos a un minuto. El proceso se puede retardar considerablemente usando técnicas simples para refrescar las virutas a las bajas temperaturas.

Las tecnologías de encripción del disco confían en el uso de llaves secretas -- números al azar esencialmente grandes -- para codificar y proteger la información. Las computadoras necesitan estas llaves tener acceso a los archivos almacenados en sus propios discos duros u otros sistemas del almacenaje. Una vez que un usuario autorizado ha mecanografiado en una contraseña, de las computadoras almacén típicamente las llaves en el RAM temporal para poder alcanzar la información protegida regularmente. Las llaves se significan para desaparecer tan pronto como las virutas de RAM pierdan energía.

El equipo escribió los programas que accedieron a la información esencial de la encripción automáticamente después de energía del corte a las máquinas y a reanudarlas. El método trabajó cuando los atacantes tenían acceso físico a la computadora y cuando le tuvieron acceso remotamente sobre una red de ordenadores. El ataque incluso trabajó cuando la llave de encripción había comenzado ya a decaer, porque los investigadores podían reconstruirla de las llaves derivadas múltiples que también fueron almacenadas en memoria.

En una versión extremadamente de gran alcance del ataque, podían obtener los datos correctos de la encripción incluso cuando el chip de memoria fue quitado físicamente a partir de una computadora y colocado en otra máquina. Después de obtener la llave de encripción, podían entonces tener acceso fácilmente a toda la información sobre la máquina original.

“Este método es extremadamente resistente a las contramedidas que los programas defensivos sobre la computadora original pudieron intentar para tomar,” Halderman dijo.

Los ataques demuestran la vulnerabilidad de máquinas cuando están en un estado activo, incluyendo “modo de sueño” o “el modo de la cerradura de la pantalla” que los ordenadores portátiles entran en cuando se cierran sus cubiertas. Aunque las máquinas requieren una contraseña abrir la pantalla, las llaves de encripción están situadas ya en el RAM, que provee de una oportunidad para los atacantes intento malévolo.

Ninguno del equipo especializado requerido ataques. “Pienso que vamos a ver a atacantes el hacer de las cosas que la gente tiene previamente sin embargo impráctico o imposible,” Appelbaum dijimos.

Los investigadores podían ampliar la vida de la información en RAM refrescándolo que usaba productos fácilmente disponibles de la polvoreda del teclado del “aire conservado”. Cuando están dados vuelta upside-down, estos frascos rocían el líquido muy frío. Descargando el líquido frío sobre un chip de memoria, los investigadores podían bajar la temperatura de la memoria a -50 grados de cent3igrado. Esto retardó las tarifas de decaimiento bastante que un atacante que cortó la energía por 10 minutos todavía podría recuperar el 99.9 por ciento de la información en el RAM correctamente.

Las “indirectas de problemas se asociaron a las computadoras que conservaban su memoria temporal han aparecido en la literatura científica, pero ésta es la primera examinación sistemática de las implicaciones de la seguridad,” dijo Schoen.

Los investigadores fijaron el papel que describía sus resultados en el Web site del centro de Princeton para la política de la tecnología de la información. Sometieron el papel para la publicación y está experimentando actual la revisión.

Mientras tanto, los investigadores han entrado en contacto con varios fabricantes para hacerlos enterados de la vulnerabilidad: Microsoft, que incluye BitLocker en algunas versiones de Windows Vista; Apple, que crearon FileVault; y los fabricantes de la dm-cripta y de TrueCrypt, que son productos de la abrir-fuente para las plataformas de Windows y del linux.

“No hay mucho que pueden hacer a este punto,” Halderman dijo. “En un futúro próximo, pueden advertir a sus clientes sobre la vulnerabilidad y decirles cerrar sus computadoras totalmente al viajar.”

A más largo plazo, Halderman dijo que las nuevas tecnologías pueden necesitar ser diseñado que no requieren almacenar de las llaves de encripción en el RAM, dado su vulnerabilidad inherente. Los investigadores planean continuar investigando esto y otras defensas contra esta nueva amenaza de la seguridad.

 

 
 
Google
Web www.iconocast.com

Búsqueda Iconocast interior para la palabra clave que usted tiene en mente.

Iconocast ha recogido más de 50.000 artículos y comunicados de prensa en salud y ciencia.

Éstos son de los comunicados de prensa actuales y la mayoría hasta la fecha en el tema que usted está buscando.

Recogemos comunicados de prensa actuales de la salud y de la ciencia diariamente de más de 5000 institutos de la investigación y de la salud. Aquí está un ejemplo: La manera de la baya del saúco de perfeccionar la piel

Creemos si usted busca Iconocast interior, usted conseguiremos mejores resultados que buscando la tela solamente.

 
 
Continuar las noticias con: News9; News9A


ANUNCIO

Iconocast está sobre el aprendizaje y la enseñanza sin fronteras; ofrecemos eMarketing, la publicidad del Internet, la comercialización del Internet, la optimización del Search Engine, la comercialización del Search Engine, en línea calificando, y servicios de noticias eMarketing.

 

Home Page de Iconocast

Entrar en contacto con Iconocast

Artículos de la salud de Iconocast

© 2003-07. ICONOCAST es una marca registrada de iconocast.com.