Legjobb válasz
Én nem ezen a területen dolgozom, ezért ez legfeljebb csak részleges válasz. De rá kell jönnie hogy „csak az adatok feldolgozása” nem sok segítség. Gondoljon erre: hogyan kerülnek be és ki az adatok a processzorból?
Az egyik dolog, ami most valósul meg, az a felismerés, hogy például a kriptográfiai kulcsok nem biztonságosak a virtuális memóriában. A hely cseréje általában titkosítva van a mai biztonságos operációs rendszerekben, de nem maga a tényleges RAM-memória. Ha fizikai hozzáférése van egy géphez, akkor az ellenőrzött hibakeresési környezetbe történő újraindítás, még ha rövid áramciklust is igényel, majdnem a teljes fizikai memória tartalma ép és helyreállítható. Vagy „csak” (ez nem könnyű) lehallgatás az adatbuszra.
Egy kriptográfiai algoritmust, amelyet még ettől a támadási vektortól is védeni kell, meg kell őriznie kulcsai a CPU-ban folyamatosan regisztrálódnak, mivel ezek nagyjából az egyetlen fizikai tárhelyet nem lehet helyreállítani a visszaállítás után. De természetesen a processzor általános célú regiszterei túl kevések ahhoz, hogy ezt a technikát megvalósíthatóvá tegyék, különös tekintettel a kontextusváltókra egy többfeladatos / többszálas környezetben (ami természetesen manapság minden), tehát a biztonságos processzor létrehozásának egyik szempontja az lenne, hogy bőséges számú nyilvántartási fájlt bocsát rendelkezésre a kulcsok tárolására, valamint a kiválasztott algoritmusok halálos megvalósításával.
Ennek természetesen még számos aspektusa van, például a RAM-tároló és a rendszerben továbbított adatok tényleges titkosítása buszok, de mint mondtam, nem igazán vagyok alkalmas arra, hogy odamenjek.
Válasz
Egyáltalán nem vagyok technikus, a TMP szavakba botlottam, miközben újratelepítettem a laptopomat (ami Nincs több), ami a biztonságos processzor szóhoz vezetett. Tehát azt hiszem, az emberek megismételhetik a processzort, és USB-busz konfiguráción keresztül juthatnak el az adatokhoz. Tévedhetek.
Ha soha nem fedik fel a visszafejtett program utasításait , a kriptoprocesszor megakadályozza a programok manipulálását technikusok , akiknek törvényes hozzáférése lehet az alrendszer adatsínjéhez. Ez busz titkosítás néven ismert. A kriptoprocesszor által feldolgozott adatokat szintén gyakran titkosítják.
Biztonságos kriptoprocesszor – Wikipédia
- Vezető pajzs rétegek a chipben, amelyek megakadályozzák a belső jelek kiolvasását. (ez azt jelenti, hogy a hő felhasználható a bináris 01,0 dolog dekódolására?)
- Bizalmi lánc boot-loader, amely az operációs rendszert betöltés előtt hitelesíti.
- Megbízható operációs rendszer lánc, amely hitelesíti az alkalmazásszoftvert a betöltés előtt. 0bfb2d4e07 “>