Mi az a biztonságos processzor? Miért van szükségünk rá?


Legjobb válasz

Én nem ezen a területen dolgozom, ezért ez legfeljebb csak részleges válasz. De rá kell jönnie hogy „csak az adatok feldolgozása” nem sok segítség. Gondoljon erre: hogyan kerülnek be és ki az adatok a processzorból?

Az egyik dolog, ami most valósul meg, az a felismerés, hogy például a kriptográfiai kulcsok nem biztonságosak a virtuális memóriában. A hely cseréje általában titkosítva van a mai biztonságos operációs rendszerekben, de nem maga a tényleges RAM-memória. Ha fizikai hozzáférése van egy géphez, akkor az ellenőrzött hibakeresési környezetbe történő újraindítás, még ha rövid áramciklust is igényel, majdnem a teljes fizikai memória tartalma ép és helyreállítható. Vagy „csak” (ez nem könnyű) lehallgatás az adatbuszra.

Egy kriptográfiai algoritmust, amelyet még ettől a támadási vektortól is védeni kell, meg kell őriznie kulcsai a CPU-ban folyamatosan regisztrálódnak, mivel ezek nagyjából az egyetlen fizikai tárhelyet nem lehet helyreállítani a visszaállítás után. De természetesen a processzor általános célú regiszterei túl kevések ahhoz, hogy ezt a technikát megvalósíthatóvá tegyék, különös tekintettel a kontextusváltókra egy többfeladatos / többszálas környezetben (ami természetesen manapság minden), tehát a biztonságos processzor létrehozásának egyik szempontja az lenne, hogy bőséges számú nyilvántartási fájlt bocsát rendelkezésre a kulcsok tárolására, valamint a kiválasztott algoritmusok halálos megvalósításával.

Ennek természetesen még számos aspektusa van, például a RAM-tároló és a rendszerben továbbított adatok tényleges titkosítása buszok, de mint mondtam, nem igazán vagyok alkalmas arra, hogy odamenjek.

Válasz

Egyáltalán nem vagyok technikus, a TMP szavakba botlottam, miközben újratelepítettem a laptopomat (ami Nincs több), ami a biztonságos processzor szóhoz vezetett. Tehát azt hiszem, az emberek megismételhetik a processzort, és USB-busz konfiguráción keresztül juthatnak el az adatokhoz. Tévedhetek.

Ha soha nem fedik fel a visszafejtett program utasításait , a kriptoprocesszor megakadályozza a programok manipulálását technikusok , akiknek törvényes hozzáférése lehet az alrendszer adatsínjéhez. Ez busz titkosítás néven ismert. A kriptoprocesszor által feldolgozott adatokat szintén gyakran titkosítják.

Biztonságos kriptoprocesszor – Wikipédia

  • Vezető pajzs rétegek a chipben, amelyek megakadályozzák a belső jelek kiolvasását. (ez azt jelenti, hogy a hő felhasználható a bináris 01,0 dolog dekódolására?)
  • Bizalmi lánc boot-loader, amely az operációs rendszert betöltés előtt hitelesíti.
  • Megbízható operációs rendszer lánc, amely hitelesíti az alkalmazásszoftvert a betöltés előtt. 0bfb2d4e07 “>

képesség regisztrálódik, egyirányú kiváltság-elválasztó modellt valósítva meg.

Nem igazán tudom, hogy ez mind technikailag mit jelent, de úgy tűnik, hogy a hackerek a Windows feltört verzióját futtathatják a rendszeren.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük