我的电脑最近有点奇怪(我觉得我那块 30 美元的主板坏了)。不过刚才发生了一件让我很困惑的事情。
我正在运行 Windows 10 和 Linux 双启动。我的计算机的一些奇怪行为示例如下:
- 有时它并没有关闭,只是假装关闭并立即跳回登录屏幕。
- 它也不会睡觉
- 我的 CMOS 电池神秘消失了。(哈哈)
- 这个问题的真正目的是,Windows 的一些视频缓存似乎已经泄漏到 Linux 中。
我在 Windows 中,从开始菜单点击重新启动,当我启动我的 Linux 版本时,在登录屏幕弹出和 X 服务器控制台(?)显示之间,从我的 Windows 版本中闪现出 Steam 的屏幕截图。
顺便说一句,我说的屏幕截图并不是指我截取了屏幕截图。这只是 Steam 恰好成为焦点时随机拍摄的电脑屏幕。
答案1
你假设断电后内存会立即被清除,IE无限快。虽然这是一个普遍的看法,但事实并非如此:这篇普林斯顿大学论文表明数据可能会保留数秒,有时甚至几分钟。让我引用一下:
抽象的 与普遍的假设相反,大多数现代计算机中使用的 DRAM 在断电后会保留其内容数秒至数分钟,即使在工作温度下,即使从主板上移除也是如此。尽管 DRAM 在未刷新时会变得不那么可靠,但它们不会立即被删除,并且其内容足以被恶意(或取证)获取可用的全系统内存映像。我们表明,这种现象限制了操作系统保护加密密钥材料免受具有物理访问权限的攻击者的能力。我们使用冷重启对流行的磁盘加密系统(BitLocker、FileVault、dm-crypt 和 TrueCrypt)发起攻击,而无需使用任何特殊设备或材料。我们通过实验表征了内存残留的程度和可预测性,并报告说,使用简单的技术可以显着增加残留时间。我们提供了用于在内存映像中查找加密密钥和纠正由位衰减引起的错误的新算法。虽然我们讨论了几种部分缓解这些风险的策略,但我们不知道有什么简单的补救措施可以消除它们。
这篇论文被广泛引用,并引发了一种名为 的新攻击形式cold boot attack。谷歌搜索这个表达,你会看到大量关于其危险的文章。你还会发现学术论文比如宾夕法尼亚州立大学的这个进一步讨论同一话题。