Paras vastaus
En toimi tällä alalla, joten tämä on parhaimmillaan vain osittainen vastaus. Mutta sinun on ymmärrettävä että ”vain tietojen käsittelystä” ei ole paljon apua. Ajattele tätä: miten nämä tiedot tulevat ja poistuvat prosessorista?
Yksi asia, joka tapahtuu nyt todellisuudessa, on oivallus siitä, että esimerkiksi salausavaimet eivät ole suojattuja virtuaalimuistissa. Vaihtotila on yleensä salattu nykypäivän turvallisissa käyttöjärjestelmissä, mutta ei itse RAM-muistissa. Jos sinulla on fyysinen pääsy koneeseen, uudelleenkäynnistys hallittuun virheenkorjausympäristöön, vaikka se vaatii lyhyen virtasyklin, voi tuottaa melkein koko fyysinen muistisisältö ehjänä ja käytettävissä palautettavaksi. Tai ”vain” (se ei ole helppoa) salakuuntelu tietoväylälle.
Salausalgoritmi, joka on suojattava edes tältä hyökkäysvektorilta, on säilytettävä sen avaimet CPU-rekistereissä kaikkina aikoina, koska ne ovat suurin piirtein ainoat fyysiset tallennustilat, joita ei voida palauttaa nollauksen jälkeen. Mutta tietysti prosessorin yleiskäyttöiset rekisterit ovat liian harvat tämän tekniikan toteuttamiseksi, varsinkin kun otetaan huomioon kontekstikytkimet moni- tai monisäikeisissä ympäristöissä (mikä tietysti kaikki on nykyään), joten yksi näkökohta suojatun prosessorin luomisessa olisi tarjoa runsaasti rekisteritiedostoja avaintallennustilaksi sekä valittujen algoritmien toteuttamiseksi kuolemassa.
Tässä on tietysti monia muita näkökohtia, kuten RAM-tallennustilan ja järjestelmässä siirrettävien tietojen salaus. linja-autoja, mutta kuten sanoin, en todellakaan ole pätevä menemään sinne.
Vastaa
En ole lainkaan teknikko, kompastin sanojen TMP kanssa samalla kun asennin kannettavan tietokoneen (joka Minulla ei ole enempää), mikä johti sanaan suojattu prosessori. Joten luulen, että ihmiset voivat kopioida prosessorisi ja päästä tietoihisi USB-väyläkokoonpanon kautta. Voisin olla väärässä.
Kun et koskaan paljasta salaamattomia ohjelmaohjeita , salausprosessori estää ohjelmien väärentämisen teknikot , joilla voi olla laillinen pääsy alijärjestelmän tietoväylään. Tätä kutsutaan nimellä väyläsalaus . Salausprosessorin käsittelemät tiedot salataan myös usein.
Suojattu kryptoprosessori – Wikipedia
- Johtavat suojakerrokset sirussa, jotka estävät sisäisten signaalien lukemisen. (voiko tämä tarkoittaa lämpöä, jolla voidaan purkaa binaarinen 01,0-asia?)
- Luottamusketju boot-loader, joka todentaa käyttöjärjestelmän ennen sen lataamista.
- Luotettava käyttöjärjestelmä, joka todentaa sovellusohjelmiston ennen sen lataamista.
- Laitteistopohjainen -ominaisuus -rekisterit, toteuttamalla yksisuuntainen -oikeuksien erottamismalli .
En todellakaan tiedä, mitä kaikki tämä tarkoittaa teknisesti, mutta näyttää siltä, että hakkerit voivat saada hakkeroidun Windows-version toimimaan järjestelmässäsi.