RAM wird in vielen Fällen zum Speichern vertraulicher nicht persistenter Informationen verwendet. Verschlüsselungsschlüssel wären ein häufiges Beispiel.

Manchmal ist es möglich, RAM zu entfernen und in ein anderes Gerät zu legen, um den Inhalt zu entleeren - oft mit Hilfe von flüssigem Stickstoff.

Weitere Informationen finden Sie im Wikipedia-Artikel zu Cold Boot Attack.

Wenn Sie sich irgendwo anmelden (z. B. in einem Browser oder einer Anwendung), wird das eingegebene Kennwort vorübergehend im RAM gespeichert, um es mit dem richtigen Kennwort zu vergleichen. Die meisten Anwendungen gehen davon aus, dass der RAM sicher ist und nicht alles löscht. Daher kann (und wird häufig) vorkommen, dass Ihr RAM-Speicher Kennwörter und datenschutzrelevante Daten enthält.

Nun soll der RAM Daten verlieren Stromausfall, aber dies geschieht langsam genug und vorhersehbar genug, um ein Zeitfenster bereitzustellen, in dem Angreifer den Inhalt lesen können. Dies wird als Kaltstartangriff bezeichnet.

Ohne mehr Kontext ist es nicht ganz klar, aber in Kombination mit der obigen Zeile ("Diebstahl von Geräten ", nicht "... Speichergeräte / Computer") könnten sie sich auf einfachen Diebstahl beziehen. Dies war vor einigen Jahren ein Problem, als die RAM-Preise hoch waren - es ist sehr portabel.

Alternativ könnte DOS durch Diebstahl ein Problem sein. Dieselbe Folie bezieht sich auf " Schneiden eines Glasfaser-Backbones", das die Kommunikation verhindern würde, und nicht auf das "Einbrechen" in die Faser, was eher ein Abhören bedeuten würde. Wenn Ihre Wiederherstellungsverfahren im Falle eines Kabelbruchs oder Gerätediebstahls nicht so sicher sind wie Ihre Hauptprozesse, kann dies natürlich zu Datenverlust führen.

Das Entfernen des Arbeitsspeichers kann dazu führen, dass ein System mehr ausgetauscht wird. Daher besteht möglicherweise eine geringe, aber höhere Wahrscheinlichkeit, dass vertrauliche Informationen, die im Arbeitsspeicher gespeichert sind, auf eine Festplatte geschrieben werden, auf der die Wiederherstellung viel einfacher ist.

Je nachdem, was das System tat, kann es von großem Wert sein, den Arbeitsspeicher einzufrieren und zur Analyse zu sichern.

RAM hat viele Formen - viele Servertypen verfügen über ein spezielles RAM mit Paritätsbits. Zusätzlich zum RAM wird das letzte, was in einem Block aufgezeichnet wurde, nicht sofort "vergessen", sondern es ist tatsächlich viel mehr Wahrscheinlich, wenn Sie sich wirklich wirklich darum gekümmert haben, das wiederherzustellen, was sich in diesem RAM befand - es ist viel mehr möglich, wenn der Server-RAM für Fehlerschutz im Vergleich zum RAM des Heimanwenders ausgelegt ist.

Die Art des Angriffs wird, wenn die Angreifer wissen, wonach sie suchen, sehr auf eine bestimmte Aufgabe konzentriert sein. Das könnte also sein, dass Sie auf eine Leitung tippen, Hardware stehlen, einen Keylogger einsetzen usw. Aber es ist definitiv möglich, Speicher im RAM zu stehlen - es ist ein Chaos zu analysieren, aber wenn Sie einen Überfall planen, um RAM zu stehlen, haben Sie wahrscheinlich jemanden mit dem technischen Know-how, um davon zu profitieren.

Auf der Folie wird erwähnt, dass es sich um physische Angriffsvektoren handelt. Ich kenne nicht den vollständigen Kontext des Dia-Decks, aber selbst das Entfernen von RAM aus einem System kann eine Anwendung oder ein System in die Knie zwingen.

Das Ziel der meisten physischen oder Cyber-Angriffe besteht darin, den Dienst zu unterbrechen, Informationen zu stehlen oder Backdoor-Zugriff für langfristige Spielereien (Botnets usw.) zu erhalten. Während theoretisch Daten aus dem gerade ausgesteckten RAM gestohlen werden können, besteht die größere Bedrohung hier eher in einem Denial-of-Service-Angriff.

Wenn ein Angreifer physischen Zugriff auf einen Server erhalten kann, kann der Diebstahl von RAM, der für den Betrieb dieses Servers von entscheidender Bedeutung ist, zum Ausfall des Servers führen. Wenn Sie den gesamten Arbeitsspeicher stehlen, wird das System nicht nur verlangsamt, wie Sie in Ihrer Frage erwähnt haben, sondern die Funktionsfähigkeit des Systems wird direkt verhindert. Andererseits wäre es diskreter, nur einen Teil des Arbeitsspeichers in einem kritischen System zu stehlen, und wenn dies unbemerkt bleibt, fällt es den Bedienern möglicherweise schwer, die Hauptursache für eine Fehlfunktion des Systems zu ermitteln (insbesondere, wenn das System stark vom Arbeitsspeicher abhängig ist, z -speicherdatenbankanwendung, z. B. eine TimesTen-Datenbank).

Der Aufzählungspunkt selbst könnte natürlich auf jeden physischen Angriff auf die Hardware selbst ausgedehnt werden, aber der Diebstahl von RAM ist wahrscheinlich der diskreteste und am einfachsten abziehbare physische Vektor für einen Angreifer, der nur einen Auftrag hat Zeitfenster für den Zugriff auf die Hardware.

Um noch einmal zu wiederholen, was andere gesagt haben, können Sie nicht nur einen Server oder ein Gerät herunterfahren, indem Sie den gesamten RAM entfernen, sondern auch kryptografische Schlüssel stehlen. Der Prozess sieht im Allgemeinen so aus, als würde der Stößel eingefroren, entfernt und dann in eine andere Maschine gelegt, wo er analysiert werden kann. Dies funktioniert, weil normalerweise, wenn der RAM Strom verliert, alle Daten verloren gehen. Wenn der RAM jedoch auf sehr niedrige Temperaturen eingefroren wird, bleiben die Elektronen und damit die Daten im Wesentlichen im RAM stecken, sodass ein Angreifer genügend Zeit hat, sie zu entfernen Schalten Sie das Gerät ein und schließen Sie es auf einem schädlichen System wieder an.

Es ist möglich, Daten aus dem RAM zu stehlen.

Unter der Bedingung, dass 1) Sie eine externe Verbindung zum RAM-Daten- und Adressbus haben; 2) Sie die Möglichkeit haben, alle Daten zu senden zum Datenbus des RAM (nur möglich, dass ein Programm dies tut, ohne das laufende System zu beeinträchtigen); 3) das Programm sollte auf derselben Kernelebene ausgeführt werden;

Kurz gesagt, Sie müssen über ein Programm (oder einen Virus oder eine Sicherheitslücke) verfügen, um Daten aus dem RAM stehlen zu können.