Expérience sur le temps de rétention des données de la RAM (Random-Access Memory) après coupure de l’alimentation
(blog.3mdeb.com)Article présentant une expérience visant à mesurer le temps nécessaire à la perte des données en RAM après l’arrêt de l’ordinateur, la DRAM devant être rafraîchie périodiquement pour conserver les données.
Environnement de test
- Laptop NovaCustom équipé de DDR5 SODIMM
- Desktop équipé d’une carte MSI PRO Z790-P WIFI avec DDR4 DIMM
- Température maintenue à 19-20°C, humidité à 33 %
Résultats des tests
Laptop DDR5
- Perte de la majorité des données en moins d’une seconde après coupure de l’alimentation
- Même dans le meilleur des cas, taux de bits modifiés de 36.06 %, 39.28 % et 41.04 %
Desktop DDR4
- Temps de rétention des données nettement plus long
- Juste après la coupure : 0.08 % de bits modifiés, après 10 secondes : 6.32 %, après 2 minutes : environ 49.51 %
Impact de la topologie DIMM
- DDR5 : schémas de variation similaires entre les bits 0-31 et 32-63
- DDR4 : nette différence observée entre des groupes consécutifs de 8 bits
Conclusion et implications
Il faut identifier plus précisément la cause de ces différences et mener des tests sur davantage de plateformes, mais il ressort déjà que (1) les données en RAM ne disparaissent pas immédiatement après la coupure de l’alimentation et (2) il existe de fortes différences de temps de rétention selon la génération DDR et la configuration matérielle.
2 commentaires
Je me souviens avoir lu quelque part, il y a longtemps, qu’il existait une méthode consistant à refroidir à l’azote liquide la mémoire d’un système en fonctionnement afin d’en extraire, depuis la mémoire, les clés de chiffrement des données du disque.
Je pense que vous parlez de la Cold Boot Attack.