Разработана самая быстрая MRAM.

Еще быстрее память типа MARA3M

уря!!! апаратный suspend! интересно как долго, без дополнительного питания, сохраняется содержимое памяти? сколько стоит? и когда под нее мамки сделают?

1. До того как магнитиком проведеш 2. У тебя столько нети навряд будет 3. Лет через 300

>1. До того как магнитиком проведеш
вовсе не обязательно что это единственное условие.
Теоретически намагничивание может происходить и от соседних проводников, если в компах это не так страшно, то в карманных девайсах, где расстояние мало, и где стоит "большой" аккумулятор - вполне возможно. Вобщем все зависит от реализации.

>2. У тебя столько нети навряд будет
сомневаюсь, что такие компании как Toshiba и NEC любят заниматься благотворительностью, часто разрабатывая концептуальные вещи, в единственном экземпляре, не нацеленные на большой рынок.

>3. Лет через 300
ага, шутку понял - смешно.
такие вещи как магнитная память прогнозировались еще в 2000 году
http://www.osp.ru/cw/2000/47/030_1.htm

Ну все, через 20-30 лет винчестерам крышка.

вообще-то если вся память в ноуте энергонезависима, то это влечет полное отсутствие privacy. Я б такое не купил.

Почему влечет?

>вообще-то если вся память в ноуте энергонезависима, то это влечет >полное отсутствие privacy. Я б такое не купил.

а где она сейчас хранится?

сейчас энергонезависимая память это винчестер Любую энергонезависимую память нужно шифровать. Винчестер зашифровать можно. Память зашифровать нельзя -- потому что во первых это недопустимая потеря производительности, во вторых все равно ключи и временные массивы шифрователя нужно хранить в volatile памяти.

>Любую энергонезависимую память нужно шифровать
нужно шифровать ту память, содержимое которой должно оставаться конфиденциальным, и теми средствами, затраты на которые не выше, чем от потери той самой конфиденциальности.

шифрование всех процессов - глупость, как например
шифрование контекста задачи supertux'а =) ну или шифрование контекста иксов

>Память зашифровать нельзя -- потому что во первых это недопустимая потеря производительности

как в анекдоте "вам шашечки или ехать" =) тут уж никак, либо затраты на шифрование, либо все как есть. тем более шифровать нужно только то что нужно.

>во вторых все равно ключи и временные массивы шифрователя нужно хранить в volatile памяти.

ключи прекрасно храняться и на винте (см. ssh)

ps конечно шифрования контекста задачи в оперативке сейчас нет, но и задача такая (пока) надуманная, но имхо свап уже инкриптят =)

> ключи прекрасно храняться и на винте (см. ssh)

тут с твоей стороны полное непонимание о чем идет речь.

> шифрование всех процессов - глупость, как например шифрование контекста задачи supertux'а =) ну или шифрование контекста иксов

тут опять с твоей стороны архиглупость. Шифровать нужно все и лишь как исключения выделять то что можно не шифровать. Контекст иксов шифровать нужно потому что иначе может стать известна например траектория мыши

Короче, тебе в данной ситуации можно ответить только словами Луговского.

>> ключи прекрасно храняться и на винте (см. ssh)
>тут с твоей стороны полное непонимание о чем идет речь.

пример плохой, но вот простыми словами, как я представляю возможный вариант:

Во время текущей сессий - организацией занимается каконить "диспетчер" (вполне возможно обновление ключей во время сессии), прямое обращение к которому запрещено и т.д. Если есть опасения что тот ключ с которым делаеться например банальный xor увидят в памяти, достатчно диспетчеру "спрятать" адрес ключа в регистре проца. (подчеркиваю адрес в регистре, таким образом сам ключ храниться в энергозависимой памяти) Выделить из общей массы "хаоса" ключ, и попытаться сей хаос расшифровать - ню-ню.

>Шифровать нужно все
тут уж с вашей стороны глупость полная, читай книжки по безопасности, об этом написано если не во введении, то в первой главе точно.

>траектория мыши
например, какойнить рядовой бугалтерши - корпоративный секрет фирмы =). да какая к черту траектория, этож опреативка - там максимум что будет храниться разница между предидущей и текущей позицией курсора.
а если и считывается траектория (модернизированный кейлогер - это уже не к шифрованию памяти).

ЗЫ во втором параграфе описал то как это вижу я апосля нескольких минут раздумий, имхо когда mram войдет в повседневность возможно будет уже аппаратное решение шифрования mram

> >Шифровать нужно все

> тут уж с вашей стороны глупость полная, читай книжки по безопасности, об этом написано если не во введении, то в первой главе точно.

ну смотри. Тут логика очень напоминает систему безопасности принятую в военных ОС. Есть комп, он представляет собой кучу процессов, которые берут какую-то информацию и преобразовывает ее. Будем метить секретную информацию тегом. Если какой-то результат зависит от секретной информации, то этот результат тоже заражается этим тегом. У современных процессоров нет возможности аппаратно отслеживать такое заражение. Да это и невозможно, потому что есть условные переходы. Если твоя программа делает усл. бранч в зависимости от зараженных данных, то автоматом заражается все что может быть различным между 2-мя бранчами. А это автоматически очень много. Таким образом заражение распространяется в огромных масштабах. Так как разные бранчи могут делать разные сисколлы -- заражение распространяется на ядро. Понимаешь?

Ну и ты по моему неправильно понимаешь что такое privacy. Даже банальное знание того что я в гугле что-то искал может привести к тому что это будет использовано как улика в суде. Был реальный случай в штатах -- мужик убил жену, а перед этим в гугле искал как раз тот способ убийства который был применен.

А что мешает при выключении стирать все из памяти?

Ну ты даёшь. Это только при ШТАТНОМ выключении будет стираться. А ведь если у тебя доступ к девайсу, ты его можешь и по-другому выключить.

> А ведь если у тебя доступ к девайсу, ты его можешь и по-другому выключить.

Так ведь если у тебя есть доступ к _работающему_ девайсу, можно и в из энергозависимой памяти все считать.

Оно там лежит зашифрованное. Тебе разве что остаётся шпионить за шинами, авось процессор какую-то информацию в расшифрованном виде куда-то передаст. В общем взять и слить расшифрованный образ памяти не выйдет.

Это так же, как криптованный раздел на компе. Вот стоит перед тобой комп, а на нём подмонтирован криптованный раздел. Будь у тебя рутовые права - мог бы спокойно всё прочитать. Есть физический доступ к машине, поэтому ребутом не проблема получить рутовые права. Но после ребута раздел уже не будет подмонтирован :) И ты в пролёте.

> Оно там лежит зашифрованное.

В ОЗУ лежит зашифрованное?

В MRAM. Это не ОЗУ, это что-то типа флэшки. Короче винт без подвижных деталей и с произвольным доступом.

Я понял, что такое MRAM. Речь шла о том, что если в ноуте будет вся такая память, то это не секурно. Однако если при выключении ноута память стирать, то ничего страшного не будет, так как если ноут попадет в руки злоумышленника включенным, то не спасет даже энергозависимая память.

Ну как не спасёт. Полной безопасности не бывает, но это сильно затруднит ему жизнь, практически - защитит.

А зачем нужна MRAM, если она будет стираться при выключении?