LinuxVillage accueil > Discussions techniques

Attaques de type "Cold boot"

(1/1)

melodie:
De la mémoire vive des machines un peu anciennes, et sur la capacité de leurs barrettes mémoire à retenir des informations, même sensibles.

http://magazine.qualys.fr/menaces-alertes/la-memoire-vive-le-maillon-faible-de-vos-systemes


--- Citer ---Avec sa présentation baptisée « J’ai la mémoire qui flanche« , Arnaud Malard a surtout fait flancher bien des certitudes à l’occasion des GS Days2010 ! (...). Il a notamment démontré la facilité avec laquelle il est possible, en attaquant la mémoire vive, de prendre le contrôle d’une machine en quelques minutes seulement à l’aide d’un vulgaire iPod (ou, comme le fait remarquer Arnaud Malard, avec un émulateur d’iPod sous Linux aujourd’hui). (...)
--- Fin de citation ---

http://www.ecrans.fr/Securite-La-memoire-trop-vive-nuit,3555.html


http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Veilletechnologique/Cold_boot_attack

Alors en cas de besoin, comment effacer le contenu de cette mémoire vive ? En supposant que vous ayez déjà chiffré vos partitions, sans oublier la partition de swap, configuré le bios pour ne pas démarrer sur un support externe sans votre permission (nous somme paranoïaques, donc nous verrouillons), configuré ce même bios pour un démarrage lent, qui effacera la mémoire résiduelle au redémarrage, que manquerait-il encore ?

Une personne pose la question ici:
http://superuser.com/questions/464297/wipe-ram-on-shut-down-to-prevent-cold-boot-attack

de cette page emplie d'opinions diverses sur le sujet, la réponse numéro 5 m'a semblé être une réponse intéressante:

--- Citer ---If you are not using old RAM like DDR2, 512 MB or 1024 MB then you should not be worried about CBA.

Take a look at original Research here (PDF).
--- Fin de citation ---

ainsi que le reste de son post.

Je n'ai pas lu la suite, bien que cela aurait sans doute été intéressant. Je note que les mémoires à partir de la DDR3 seraient trop rapidement déchargées après extinction d'une machine pour qu'une attaque sur la mémoire vive puisse être une voie intéressante pour des attaquants potentiels, et n'ai pas découvert ce qu'il est est des mémoires de type SDRAM.

Navigation

[0] Index des messages