Cosè un processore sicuro? Perché ne abbiamo bisogno?


Migliore risposta

Non lavoro in questo campo, quindi questa è solo una risposta parziale, nella migliore delle ipotesi. Ma devi capire che “solo lelaborazione dei dati” non è di grande aiuto. Pensa a questo: in che modo i dati entrano ed escono dal processore?

Una cosa che sta realmente accadendo ora è la consapevolezza che, ad esempio, le chiavi crittografiche non sono sicure nella memoria virtuale. Lo spazio di swap è generalmente crittografato nei sistemi operativi protetti odierni, ma non nella memoria RAM effettiva. Se si ha accesso fisico a una macchina, il riavvio in un ambiente di debug controllato, anche se richiede un breve ciclo di alimentazione, può produrre quasi lintero contenuto della memoria fisica intatto e disponibile per il ripristino. O “solo” (non è facile) intercettazioni sul bus dati.

Un algoritmo crittografico che deve essere protetto anche da questo vettore di attacco deve essere mantenuto le sue chiavi nella CPU sono sempre registrate, poiché quelle sono più o meno le uniche parti di memoria fisica non recuperabili dopo un ripristino. Ma ovviamente i registri per scopi generali di un processore sono troppo pochi per rendere questa tecnica fattibile, specialmente considerando i cambi di contesto in un ambiente multi task / multi thread (che ovviamente è tutto in questi giorni), quindi un aspetto della creazione di un processore sicuro sarebbe quello di rendere disponibili unabbondanza di file di registro per larchiviazione delle chiavi, nonché limplementazione di algoritmi selezionati in-die.

Ci sono molti altri aspetti ovviamente, come la crittografia della memoria RAM e dei dati in transito sul sistema autobus, ma come ho detto, non sono davvero qualificato per andarci.

Risposta

Non sono affatto un tecnico, sono incappato nelle parole TMP durante la reinstallazione del mio laptop (che Non ne ho più) che ha portato al word secure processor. Quindi immagino che le persone possano duplicare il tuo processore e accedere ai tuoi dati tramite la configurazione del bus USB. Potrei sbagliarmi.

Non rivelando mai le istruzioni del programma decrittografate , il cryptoprocessor impedisce la manomissione dei programmi da parte di tecnici che possono avere accesso legittimo al bus di dati del sottosistema. Questa è nota come crittografia del bus . Anche i dati elaborati da un cryptoprocessor sono spesso crittografati.

Cryptoprocessor sicuro – Wikipedia

  • Strati di schermatura conduttiva nel chip che impediscono la lettura dei segnali interni. (questo significa che il calore può essere utilizzato per decodificare cose binarie 01,0?)
  • Catena di fiducia boot loader che autentica il sistema operativo prima di caricarlo.
  • Sistema operativo Chain of trust che autentica il software applicativo prima di caricarlo.
  • Basato su hardware capacità registra, implementando un modello unidirezionale separazione dei privilegi .

Non so davvero cosa significhi tutto ciò tecnicamente, ma sembra che gli hacker possano far funzionare la versione compromessa di Windows sul tuo sistema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *