Votre RAM dévoile tout
Des chercheurs de l’Université de Princeton ont publié une étude expliquant comment des pirates pouvaient potentiellement utiliser la RAM d’un PC pour voler certaines informations importantes.
La RAM et ses secrets
Les solutions de chiffrements sont de plus en plus courantes. Que ce soit BitLocker ou FileVault, les solutions pour protéger les fichiers les plus délicats pullulent. Néanmoins, selon les universitaires de Princeton, les clés servant à déchiffrer les données protégées se trouvent dans la RAM. Accéder à la mémoire centrale d’un système reviendrait donc à avoir accès à la clé et ipso facto, contourner toutes les mesures de protection.
Contrairement à ce que l’on pense, les chercheurs affirment que les données présentes dans la RAM ne disparaissent pas automatiquement une fois le système éteint. Selon eux, les données se détériorent petit à petit.
Un cas d’école
Il convient néanmoins de tempérer ces propos en rappelant plusieurs points essentiels. Tout d’abord, les informations ne restent dans la RAM que quelques secondes, voire quelques minutes suivant la température. Pour conserver les données pendant 10 minutes, il faut que la mémoire soit refroidie à -50°C. Placer la mémoire dans de l’azote liquide permet de conserver les données pendant une heure. Bref, autant dire que la récupération des données présentes dans une RAM d’ordinateur de bureau relève plus du cas d’école que d’une réelle menace.
Il est vrai que par exemple, si des pirates viennent à voler un portable en mode veille, la RAM, qui continue d’être alimenté peut s’avérer être une mine d’or. Un ordinateur de bureau allumé aussi. Néanmoins que ce soit avec un ordinateur portable ou de bureau, le pirate doit avoir la machine dans ses mains pour pouvoir faire quelque chose avec la RAM, ce qui limite donc la portée de cette menace.
D’un côté, l’étude montre qu’il est facile d’écrire un programme qui accède rapidement au contenu de la RAM sans qu’il y ait besoin de beaucoup de ressources. De l’autre côté, accéder à cette RAM reste relativement difficile. On pourra toujours conseiller à ceux qui veulent se protéger à tout prix de ne pas laisser leur machine allumée s’ils ne sont pas physiquement devant elle.
- Dernière chance de gagner 20 jeux PC, PS3 et Xbox 360 !
- Une semaine d'actu jeux vidéo PC
- L'OLPC en difficulté
- Une semaine d'actu jeux vidéo consoles
- Les jeux gratuits du week-end
- Test du Cooler Master Cosmos S (Cowcotland)
- Samsung Armani : mobile de luxe (Tom's Guide)
- Plus de HD DVD pour la Xbox 360
- Fujitsu MHZ2 BT : 500 Go pour 2,5''
du "Nitrogen" liquide" ?
On peut traduire par Azote SVP ?
le symbole chimique de l'azote n'est pas "N" pour rien
Oui N signifie Nitrongenium en latin, mais en français on dit azote pas nitrogen.
Sinon le sodium Na se dirait natrium !!
+1 pour dire Azote, sinon on a pas fini...
et? Encore une non news sur un non évènement?
Oui enfin pour philosopher pendant des heures pour savoir s'il faut dire Azote ou Nitrogene c'est qu'il n'y a riend 'autre a dire non ?
Il ne s'agit pas d'un cas d'école. Je me souviens qu'à l'époque du TRS80, il suffisait au démarrage de charger un petit programme en assembleur depuis une cassette (oui, ça a eu existé !) qui déplaçait des pointeurs (flags) et permettait de récupérer le contenu de la RAM plusieurs heures après la mise hors circuit de l'ordinateur. Très utile à l'époque lorsque l'on constatait que la sauvegarde n'avait pas fonctionné. Hé oui, l'accessoire du lecteur de cassette était alors le tournevis permettant de modifier l'azymutage de la tête de lecture. L'important dans le cas présent est le temps ! Plusieurs heures.
bonjour les traductions littérales quand on sait pas de quoi on parle
http://citp.princeton.edu/memory/
Le genre de conclusion que j'adore !
Pour avoir un PC sécurisé, il faut bien sûr qu'il soit éteint et débranché, mais aussi enfermé dans un coffre fort résistant à peu près à tous types de climats (feu, froid, bombe nucléaire etc ...)
L'inconvénient c'est qu'on ne peut rien faire avec mais au moins c'est sécurisé (enfin j'espère !)
Heu, pour le N qui est le symbole qui sert à désigner l'azote, cela n'a rien à voir avec Nitrongenium ou autre joyeusetés, Mendeliev a pris ce qui lui restait.
Le terme anglais pour désigner l'azote est nitrogen. Il existe aussi le nom nitrogène en français, mais l'appellation azote est la plus fréquente.
Dixit Wikipedia. Je ne pense pas que Mendeleïev ait fait les choses au pif.
Surtout que bon l'attaque par lecture du fichier de swap est connue depuis lgt, ça c'est de la ram qui reste ecrite sur le dur
D'ou la nécessité de config son système pour effacer/brouiller le dit swap à l'extinction
Hmmm pas besoin de recupérer la RAM ou l'ordi physiquement pour accéder a toute la mémoire... un bon vieux buffer overflow pour passer en ring0 et le tour est joué.. n'importe quel virus peut le faire...
Dans tout les cas c'est nitrogène ou azote, mais en aucun cas nitrogen.
Concernant la non news je suis tout à fait d'accord, mais depuis que David a son Mac il ne fait plus de news intéressantes que sur les Mac. Si tant est qu'une news Apple puisse être intéressante...
Troll Inside
Nitrogen c'est pour l'Anglais. Mais dans tous les cas c'est la même chose.
On pourra toujours conseiller à ceux qui veulent se protéger à tout prix de ne pas laisser leur machine allumée s’ils ne sont pas physiquement devant elle.
... Faut passer tous les matins en salles machines ? Et le temps que je rejoigne mon bureau ? je fais quoi je l'éteins ? mdr le conseil bidon.
C'est excellent ca
Pour l'histoire de l'azote liquide, désolé, c'est ma faute et je corrige! Pour la conclusion... c'était bien sur ironique...