vendredi 18 avril 2008
Ta mémoire dans mon pot...
Par Sid,
vendredi 18 avril 2008 à 08:16 :: (In)Sécurité
Lu 6873 fois ::
English
'exploration de la mémoire est revenue à la mode. Ce sont des chercheurs de Princeton, en publiant ce papier intitulé "Lest We Remember: Cold Boot Attacks on Encryption Keys", qui l'ont remise au goût du jour. Car n'en déplaise à ceux qui veulent voir une révolution à chaque coin de news, c'est un centre d'intérêt qu'on pourrait presque qualifier d'ancien, en tout cas de commun. D'ailleurs, une présentation est prévue sur le sujet au prochain SSTIC qui, considérant le temps de préparation pour une bonne soumission et la deadline, montre bien qu'il ne s'agit pas d'un phénomène récent.
Parlant de SSTIC, je ne peux m'empêcher de citer en exemple la présentation faite par Nicolas Ruff l'an dernier dont une bonne partie portait sur la collecte de la mémoire. Et plus récemment, dans la lignée des pistes qu'il mentionnait, cette présentation faite avec Matthieu Suiche à Pacsec sur l'analyse des fichiers d'hibernation Windows. Et si on remonte encore une année en arrière, on trouvera cette autre présentation, "Hit By A Bus: Physical Access Attacks with Firewire" par Adam Boileau à Ruxcon 2006 sur l'exploitation de la mémoire via un port Firewire, elle-même inspirée des travaux de Maximillian Dornseif, "Owned by an iPod", présenté en 2004 en Pacsec, puis en 2005 à Cansecwest.
