kruemelmonster
Keksfreund
Hallo zusammen!
Naja, zugegeben, der Titel ist etwas reißerisch, aber nicht ganz aus der Welt. Moderner Ram behält seinen Inhalt noch eine ganze Weile nach dem Ausschalten, und wenn der Angreifer kurz nach dem Ausschalten Zugriff darauf hat (oder selbst ausschalten kann), ist es möglich, den Inhalt (mit Euren wertvollen Schlüsselchen) auszulesen, und schwupps, wäre geli oder gbde umgangen.
http://www.news.com/8301-13578_3-9876060-38.html?tag=nefd.lede
http://www.freedom-to-tinker.com/?p=1257
Meine Überlegung ist, dass es doch eigentlich möglich sein sollte, FreeBSD so zu erweitern, dass kurz vor dem Ausschalten/Reboot der komplette Speicher (der nicht zum Reboot benötigt wird) einmal überschrieben wird.
Wäre das möglich?
Wohin müßte man sich mit diesem Feture Request wenden?
An welcher Stelle wäre eine solche Funktion zu implementieren (als "privater Patch")?
Naja, zugegeben, der Titel ist etwas reißerisch, aber nicht ganz aus der Welt. Moderner Ram behält seinen Inhalt noch eine ganze Weile nach dem Ausschalten, und wenn der Angreifer kurz nach dem Ausschalten Zugriff darauf hat (oder selbst ausschalten kann), ist es möglich, den Inhalt (mit Euren wertvollen Schlüsselchen) auszulesen, und schwupps, wäre geli oder gbde umgangen.
http://www.news.com/8301-13578_3-9876060-38.html?tag=nefd.lede
http://www.freedom-to-tinker.com/?p=1257
Meine Überlegung ist, dass es doch eigentlich möglich sein sollte, FreeBSD so zu erweitern, dass kurz vor dem Ausschalten/Reboot der komplette Speicher (der nicht zum Reboot benötigt wird) einmal überschrieben wird.
Wäre das möglich?
Wohin müßte man sich mit diesem Feture Request wenden?
An welcher Stelle wäre eine solche Funktion zu implementieren (als "privater Patch")?