Alapvetoen, kellemes kis video csak epp egyszerre ket dolgot kever ossze, valoszinuleg szandekosan.
A DRAM memoriak uzemmeleg allapotban tobbmillio masodpercenkenti frissitest igenyelnek. A tapfeszultseg megszunesekor, megszunik a frissites a DRAM cellakban (effektive kis kondenzatorok) a feszultsegszint csokkenni kezd, emiatt par masodperc alatt eltunik a tarolt informacio. Amikor a delikvens lefagyasztja a memoriat es ugy helyezi at, a fagyasztassal mintegy megnoveli a DRAM cellak kapacitasat ezert ha nem is 10 percig, de egy ket percig megorzi a tartalmat. Errol szol a video elso resze.
A video masodik reszenek ezen technologiahoz semmi koze, ugyanis alapvetoen ket dolgot hasznal ki. Az egyik, hogy a modern szamitogepekben a memoria kezeleset a north bridge vegzi. Ami technikai okokból körbe van pakolva par ezer mikrofaradnyi kondenzatorral. Amikor kirantja az ember az akkumulátort egy laptopbol, a kulonfele periferiak asszerint fognak leallni, hogy mennyi kapacitas van a kornyezetukben. Mivel a legtobb laptop aramfelvetelet probaljak minnel jobban korlatozni, ezert a legtobb periferia akar percekig is elketyeghet az alaplapi kondenzatorokban tarolt energiabol. Termeszetesen a processzor, a kijelzo, a HDD lesz az elsok kozott akik megallnak, mert ok a laptopok nagyfogyasztoi.
Namost, mi tortenik amikor csak egy pillanatra megy el a delej? Normalisan a gep ujrabootol es a BIOS ellenorzi a memoriat. Oooopsz... Rossz esetben ez azt jelenti, hogy a BIOS szepen vegig írja és olvassa FF-el es 00-val a memoriat. Jo estben meg vegigreseteli a memoriat, es megnezi, hogy tenyleg 00-val van tele. Goodbye, encryption key...
Es itt jon a masodik gebasz. Mivel a legtobb alaplapgyártó a dzsunka vegen rakja ossze az alaplapjat az esetek nagytobbsegeben tojik arra, hogy a belehanyt BIOS kelloen kitesztelt legyen, inkabb meghagyjak opcionak a BIOS frissites lehetoseget. A problema az, hogy regen ez ugy nezett ki, hogy lefutott a biosz majd egy megfeleloen elkeszitett boot floppyval az ember bebootolt egy megfelelo rendszert es utana futtatott egy programot ami felulirta a regi BIOSt. Ujabban a floppy szerepet az USB eszkozok vettek at, sot elegendo ha az adott eszkoz csak a BIOS imaget tartalmazza, mert a BIOS alapban kepes azt beolvasni es futtatni. A hiba ott van, hogy ez a gyarban, felig kesz BIOSszal osszerakott cuccokat, gyorsan es fajdalommentesen ujra lehessen flashelni és ilyen esetben a BIOS nem futtatja le az ontesztet, nincs memoria torles. A videoban azt hasznaljak ki, hogy az akkumulator kikapasa es visszarakasa utan az USB eszkozrol bebootolt par kb-os kod csak a memoria egy reszet (jo esellyel az elso par blokkot) foglalja el, a tobbi terulet erintetlen marad. Csinal egy memdumpot, amibol aztan kimagozza az elkodolasi kulcsot.
Vedekezesre szamos megoldas lehetseges. 1. A kulcsot a memoria elejere irjak, olyan teruletre ahova a BIOS bootnal igy-is, ugy-is irni fog. 2. North bridgenek a logikajan mododitani, hogy powerfail eseten, a memoriat kezdje el resetelni. Ez effektive par ms alatt lezajlik fagyasztospray ide vagy oda.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "