Bedste svar
Jeg arbejder ikke inden for dette felt, så dette er i bedste fald kun et delvis svar. Men du er nødt til at indse at “kun behandling af data” ikke er meget hjælp. Tænk over dette: hvordan kommer de data ind og ud af processoren?
En ting, der sker rigtigt nu, er erkendelsen af, at for eksempel kryptografiske nøgler ikke er sikre i den virtuelle hukommelse. Swap space er generelt krypteret i nutidens sikre operativsystemer, men ikke selve RAM-hukommelsen. Hvis du har fysisk adgang til en maskine, kan genstart til et kontrolleret debug-miljø, selvom det kræver en kort strømcyklus, give næsten hele det fysiske hukommelsesindhold er intakt og tilgængelig til gendannelse. Eller “bare” (det er ikke let) aflytning på databussen.
En kryptografisk algoritme, der skal være sikker fra selv denne angrebsvektor skal beholde dens nøgler i CPU-registre til enhver tid, da disse er mere eller mindre de eneste fysiske lagerstykker, der ikke kan gendannes efter en nulstilling. Men selvfølgelig er en processors generelle formålsregistre for få til at gøre denne teknik mulig, især i betragtning af kontekstskiftere i et multitask / multitrådsmiljø (hvilket selvfølgelig alt er i disse dage), så et aspekt ved at oprette en sikker processor ville være at gøre en overflod af registerfiler tilgængelige til nøgleopbevaring såvel som implementering af udvalgte algoritmer in-die.
Der er naturligvis mange flere aspekter, som f.eks. at kryptere RAM-lagring og data i transit på systemet busser, men som sagt er jeg ikke rigtig kvalificeret til at tage dertil.
Svar
Jeg er slet ingen tekniker, snuble over ordene TMP, mens jeg geninstallerer min bærbare computer (som Jeg har ikke mere), hvilket førte til ordsikker processor. Så jeg gætter på, at folk kan duplikere din processor og komme til dine data via USB-buskonfiguration. Jeg kunne være forkert.
Ved aldrig at afsløre de dekrypterede programinstruktioner , forhindrer kryptoprocessoren manipulation af programmer med teknikere som kan have legitim adgang til delsystemets databus. Dette kaldes buskryptering . Data behandlet af en kryptoprocessor krypteres også ofte.
Sikker kryptoprocessor – Wikipedia
- Ledende skjoldlag i chippen, der forhindrer læsning af interne signaler. (betyder det, at varme kan bruges til at afkode binær 01,0 ting?)
- Tillidskæde boot-loader, der autentificerer operativsystemet, før det indlæses.
- Chain of trust-operativsystem, der godkender applikationssoftware, før det indlæses.
- Hardware-baseret kapacitet registreres og implementerer en envejs rettighedsadskillelse -model.
Jeg ved ikke rigtig, hvad alt det betyder teknisk, men det ser ud til, at hackere kan få hacket version af windows til at køre på dit system.