Auteur Sujet: Attaques de type "Cold boot"  (Lu 2981 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne melodie

  • Administrateur
  • Membre Héroïque
  • *****
  • Messages: 1774
    • Citrotux
Attaques de type "Cold boot"
« le: 21 avril 2013 à 03:57:20 »
De la mémoire vive des machines un peu anciennes, et sur la capacité de leurs barrettes mémoire à retenir des informations, même sensibles.

http://magazine.qualys.fr/menaces-alertes/la-memoire-vive-le-maillon-faible-de-vos-systemes

Citer
Avec sa présentation baptisée « J’ai la mémoire qui flanche« , Arnaud Malard a surtout fait flancher bien des certitudes à l’occasion des GS Days2010 ! (...). Il a notamment démontré la facilité avec laquelle il est possible, en attaquant la mémoire vive, de prendre le contrôle d’une machine en quelques minutes seulement à l’aide d’un vulgaire iPod (ou, comme le fait remarquer Arnaud Malard, avec un émulateur d’iPod sous Linux aujourd’hui). (...)

http://www.ecrans.fr/Securite-La-memoire-trop-vive-nuit,3555.html


http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Veilletechnologique/Cold_boot_attack

Alors en cas de besoin, comment effacer le contenu de cette mémoire vive ? En supposant que vous ayez déjà chiffré vos partitions, sans oublier la partition de swap, configuré le bios pour ne pas démarrer sur un support externe sans votre permission (nous somme paranoïaques, donc nous verrouillons), configuré ce même bios pour un démarrage lent, qui effacera la mémoire résiduelle au redémarrage, que manquerait-il encore ?

Une personne pose la question ici:
http://superuser.com/questions/464297/wipe-ram-on-shut-down-to-prevent-cold-boot-attack

de cette page emplie d'opinions diverses sur le sujet, la réponse numéro 5 m'a semblé être une réponse intéressante:
Citer
If you are not using old RAM like DDR2, 512 MB or 1024 MB then you should not be worried about CBA.

Take a look at original Research here (PDF).

ainsi que le reste de son post.

Je n'ai pas lu la suite, bien que cela aurait sans doute été intéressant. Je note que les mémoires à partir de la DDR3 seraient trop rapidement déchargées après extinction d'une machine pour qu'une attaque sur la mémoire vive puisse être une voie intéressante pour des attaquants potentiels, et n'ai pas découvert ce qu'il est est des mémoires de type SDRAM.

Good leaders being scarce, following yourself is allowed.