---

Hejsa

Er der nogle der har testet nedestående angreb?
http://citp.princeton.edu/memory/


Min bærbar virker ikke særlig sårbar (dog er jeg usikker på om
det min BIOS det blot sletter alt ved opstart)


Har i andre erfaringer?

--
Christian E. Lysel

---

Den Fri, 22 Feb 2008 23:51:47 +0100 skrev Christian E. Lysel:
> Hejsa
>
> Er der nogle der har testet nedestående angreb?
> http://citp.princeton.edu/memory/
>
> Min bærbar virker ikke særlig sårbar (dog er jeg usikker på om
> det min BIOS det blot sletter alt ved opstart)
>
> Har i andre erfaringer?

Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
(der jo krævede at man slukke computeren for at komme ud af spillet)
i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
allerede væk efter 5-10 sekunder unden strøm, så det kan godt
være man skal bruge flere forsøg for at få hele koden.

Du skal lige være opmærksom på at "expoit"'et ikke gør at man bare
kan tænde igen og stadig have adgang til drevet. Man skal vide hvor
i RAM koden skal findes, og man skal nok boote på en DOS-disk eller
lignende, der ikke tilfældigvis bruger samme sted i RAM til at
lagre sine egne ting.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sat, 2008-02-23 at 07:46 +0000, Kent Friis wrote:
> Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
> (der jo krævede at man slukke computeren for at komme ud af spillet)
> i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
> allerede væk efter 5-10 sekunder unden strøm, så det kan godt
> være man skal bruge flere forsøg for at få hele koden.

Jeg fyldte RAM med tekst strengen:
1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0pæ-

som jeg mener er en unikt tekst streng.

Derefter verificerede jeg det også var tilfældet med
strings -20 /proc/mem | grep 1qaz

Slukkede og tændte så hurtigt som muligt, og kørte
strings -20 /proc/mem | grep 1qaz
igen, der kun fandt det én gang, men det var tydeligt at
se det var shell historien.

> Du skal lige være opmærksom på at "expoit"'et ikke gør at man bare
> kan tænde igen og stadig have adgang til drevet. Man skal vide hvor
> i RAM koden skal findes, og man skal nok boote på en DOS-disk eller
> lignende, der ikke tilfældigvis bruger samme sted i RAM til at
> lagre sine egne ting.

Enig, men det er blot et spørgsmål om tid, indtil der bliver lavet
en eller flere "find-crypto-key" distro. Pt. kan holdet finde 4
produkters nøgler.

En smart metode, er blot at flytte RAM klodsen over i en anden maskine.
Denne metode kan undgå kryptingsnøgler der er placeret hvor BIOS'en
starter, eller som andre mekanismer overskriver.

Det er generelt sjovt at læse folks holdninger til hvordan det kan
undgås .... bla. nævner en at man blot kan gemme nøglen i CPU'ens
register .... uden at tænke over de bliver smidt på stakken ved task
switch.

---

Den Sat, 23 Feb 2008 12:52:54 +0100 skrev Christian E. Lysel:
>
> On Sat, 2008-02-23 at 07:46 +0000, Kent Friis wrote:
>> Jeg har brugt tricket til at grabbe screenshots fra cartridge-spil
>> (der jo krævede at man slukke computeren for at komme ud af spillet)
>> i Commodore 64-dagene. Kvaliteten var ikke perfekt, nogle bits var
>> allerede væk efter 5-10 sekunder unden strøm, så det kan godt
>> være man skal bruge flere forsøg for at få hele koden.
>
> Jeg fyldte RAM med tekst strengen:
> 1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0pæ-
>
> som jeg mener er en unikt tekst streng.
>
> Derefter verificerede jeg det også var tilfældet med
> strings -20 /proc/mem | grep 1qaz
>
> Slukkede og tændte så hurtigt som muligt, og kørte
> strings -20 /proc/mem | grep 1qaz
> igen, der kun fandt det én gang, men det var tydeligt at
> se det var shell historien.

Men den fandt den... Det beviser jo teorien. Så mangler du bare
spray'en med flydende kvælstof

Hvad er resultatet hvis du kun rebooter?

> Det er generelt sjovt at læse folks holdninger til hvordan det kan
> undgås .... bla. nævner en at man blot kan gemme nøglen i CPU'ens
> register .... uden at tænke over de bliver smidt på stakken ved task
> switch.

Og at der iøvrigt kun er (hmm, 8? 10?) registre at tage af, á 32
bits, og en 256 bits nøgle vil fylde 8 registre. En 512 bits nøgle
vil fylde 16 registre. Og når compileren skal optimere programmer
forsøger den netop at udnytte registrene bedst muligt, så at smide
8-16 registre ud på pjat vil gøre systemet en del langsommere.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Christian E. Lysel wrote:

> Slukkede og tændte så hurtigt som muligt, og kørte
> strings -20 /proc/mem | grep 1qaz
> igen, der kun fandt det én gang, men det var tydeligt at
> se det var shell historien.

Det der sker er, at der er en kondensatorer, der holder ladningen egter
strømmen fra PSU'en er afbrudt.
Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
<http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>
Der er muligvis en mikroskopisk kondensatorvirkning på selve RAM klodsen,
men man skal nok være hurtig for at nå at retablere spændingen inden
oplysningerne forsvinder.
Hvis man har alle data om RAM klodsen + kapacitansen, er det simpel
matematik at udregne hvor lang tid man har.

--
Med venlig hilsen
Stig Johansen

---

On Sat, 2008-02-23 at 15:01 +0100, Stig Johansen wrote:
> Det der sker er, at der er en kondensatorer, der holder ladningen egter
> strømmen fra PSU'en er afbrudt.
> Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
> <http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>

Jeg gætter på du ikke har læst http://citp.princeton.edu/memory/

De flytter DRAM fra en bærbar til en anden ... også selvom det er 10 min
siden (hvis de køler DRAM klodsen)

> Der er muligvis en mikroskopisk kondensatorvirkning på selve RAM klodsen,
> men man skal nok være hurtig for at nå at retablere spændingen inden
> oplysningerne forsvinder.

Deres pointe er oplysninger forsvinder langsomt.

---

Den Sat, 23 Feb 2008 15:23:13 +0100 skrev Christian E. Lysel:
>
> On Sat, 2008-02-23 at 15:01 +0100, Stig Johansen wrote:
>> Det der sker er, at der er en kondensatorer, der holder ladningen egter
>> strømmen fra PSU'en er afbrudt.
>> Jeg prøvede at finde en på dansk, men en norsk kan vel gå:
>> <http://no.wikipedia.org/wiki/Kondensator_(elektrisk)>
>
> Jeg gætter på du ikke har læst http://citp.princeton.edu/memory/
>
> De flytter DRAM fra en bærbar til en anden ... også selvom det er 10 min
> siden (hvis de køler DRAM klodsen)

Så vidt jeg ved er dynamisk RAM netop lavet af kondensatorer. Det
er derfor de skal have et periodisk refresh-signal.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On Sat, 2008-02-23 at 14:57 +0000, Kent Friis wrote:
> SÃ¥ vidt jeg ved er dynamisk RAM netop lavet af kondensatorer. Det
> er derfor de skal have et periodisk refresh-signal.

Jammen i har jo begge ret:

http://en.wikipedia.org/wiki/Dynamic_random_access_memory