Co je zabezpečený procesor? Proč jeden potřebujeme?


Nejlepší odpověď

V této oblasti nepracuji, takže v nejlepším případě je to jen částečná odpověď. Musíte si však uvědomit že „pouze zpracování dat“ moc nepomůže. Přemýšlejte o tom: jak tato data vstupují a vystupují z procesoru?

Jedna věc, která se nyní skutečně děje, je poznání, že například kryptografické klíče nejsou zabezpečené ve virtuální paměti. Výměnný prostor je v dnešních zabezpečených operačních systémech obecně šifrován, nikoli však samotná skutečná paměť RAM. Pokud máte fyzický přístup k počítači, restartování do kontrolovaného ladicího prostředí, i když vyžaduje krátký cyklus napájení, může přinést téměř celý obsah fyzické paměti neporušený a dostupný pro obnovení. Nebo „jen“ (není to snadné) odposlouchávat datovou sběrnici.

Kryptografický algoritmus, který má být zabezpečen i před tímto útočným vektorem, musí zachovat jeho klíče v CPU se registrují vždy, protože to jsou víceméně jediné kusy fyzického úložiště, které nelze po resetu obnovit. Samozřejmě jsou registry obecného účelu procesoru příliš málo na to, aby byla tato technika proveditelná, zejména s ohledem na kontextové přepínače v prostředí s více úkoly / více vlákny (což je samozřejmě dnes vše), takže jedním aspektem vytvoření zabezpečeného procesoru by bylo zpřístupnit velké množství souborů registrů pro úložiště klíčů a implementovat vybrané algoritmy přímo do paměti.

Samozřejmě existuje mnoho dalších aspektů, například skutečné šifrování paměti RAM a dat přenášených v systému autobusy, ale jak jsem řekl, nejsem opravdu způsobilý tam jet.

Odpověď

Nejsem vůbec žádný technik, narazil jsem na slova TMP při přeinstalování svého notebooku (což Už nemám), které vedlo ke slovu bezpečný procesor. Takže si myslím, že lidé mohou duplikovat váš procesor a dostat se k vašim datům pomocí konfigurace sběrnice USB. Mohl bych se mýlit.

Nikdy neodhalením dešifrovaných pokynů programu , cryptoprocessor zabraňuje neoprávněné manipulaci s programy technici , kteří mohou mít legitimní přístup k datové sběrnici podsystému. Toto se nazývá šifrování sběrnice . Data zpracovaná kryptoprocesorem jsou také často šifrována.

Zabezpečený kryptoprocesor – Wikipedia

  • Vodivé vrstvy štítu v čipu, který brání čtení interních signálů. (Znamená to, že teplo lze použít k dekódování binární 01,0 věci?)
  • Chain of trust boot-loader, který před načtením ověří operační systém.
  • Řetězcový operační systém, který před načtením ověří aplikační software.
  • Hardwarově založený schopnost se registruje a implementuje jednosměrný model oddělení oprávnění .

Opravdu nevím, co to všechno technicky znamená, ale zdá se, že hackeři mohou ve vašem systému spustit spuštěnou verzi systému Windows.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *