是否有不稳定的内存芯片在断电后不保留数据？

Question

结果表明，在一定的条件下，dram模块在断电后10 min内可以保留信息。我的问题是，即使被冻结(也就是冷启动攻击)，内存类型是否也能在10秒内最多保留数据？

编辑。我想在一个协同服务器上保护我的代码，避免冷引导攻击，也许还有一些我还没听说过的东西：).我的想法是将我的程序分割成两个部分，并在一个单独的CPU上运行一个CPU，并拥有自己的内存(示例是GPU或FPGA)。然而，我需要找出哪种类型的内存可以在断电时立即擦除，然后才能采取另一步。

Answer 1

我不认为你会找到一种类型的RAM是安全的，以抵御冷启动攻击。

可以通过确保存储在内存中的所有敏感数据都以加密形式存储，从而构建针对此的应用层防御。然后，当您关闭时，您只需要安全地覆盖解密密钥。然而，这可能会带来很大的绩效和实施成本，我会质疑这样做是否值得。

我认为您需要进行一些认真的反省，以确定冷引导攻击是否真的是针对您的系统的可能攻击。安全总是需要由审慎的风险管理来指导。对于一些风险，最好的方法就是简单地接受风险。或者，您可以通过提供物理安全性来减轻风险。例如，如果你有超敏感的数据，也许你不想把它存储在colo工厂的机器上:也许你应该把它保存在你自己的机器上。

如果您想告诉我们更多关于您特定应用程序需求和场景的信息，并分享您已经做过的风险分析，我们可能会提供更具体的建议。但就目前而言，我最初的反应是怀疑你想得太多了:对大多数人来说，冷启动攻击并不值得担心。

Answer 2

由于大多数制造商试图在低电流吸引下最大限度地保留，他们的目标与你的相反，所以我认为，如果你必须增加电路，在打开外壳时强制覆盖或擦拭，那么你唯一的现实方法就是这样做。

尽管如此，你成功实施这次攻击的条件是非常有限的。我会更强调通过程序手段或其他物理控制(安全柜等)来预防

如果您需要更多的安全性，那么您不应该在一个协同的环境中。

权衡一下你真正的风险。你真的需要那种保安吗？还是更有可能有人会以其他方式泄露你的数据？

Answer 3

在DRAM集成电路中，电源可以防止比特线路在供电时互相短路。这是通过燃烧电源，保持“夹子”打开，如果你“拔下”他们，你将缩短所有的数据在一起，这需要空间。你烧掉的区域就有了特征。一般来说，这并不是在商业DRAM中完成的，因为区域成本很高；然而，在非商品市场上，我知道这是这样做的。通常你要解决的问题是，当你冷却一个半导体，你开始有较少的电流泄漏通过线路和浅层氧化物陷阱。假设电容器上还有足够的电荷来读取冷攻击后的数据。如果缩短所有行，行中的所有数据都是相同的。

基本原理图在这里：https://electronics.stackexchange.com/questions/244144/is-the-bulk-output-deliberately-used-in-dram-cells/244175#244175

如果所有的字句都被拉得很高，当你拉动力量的时候，死亡的丧钟就是所有的电荷相等。