ベストアンサー
私はその分野で働いていないので、これはせいぜい部分的な答えにすぎません。しかし、あなたは理解する必要があります「データの処理のみ」はあまり役に立ちません。これについて考えてみてください。そのデータはどのようにプロセッサに出入りしますか?
現在実際に起こっていることの1つは、たとえば暗号化キーが仮想メモリで安全ではないという認識です。スワップスペースは通常、今日の安全なオペレーティングシステムでは暗号化されますが、実際のRAMメモリ自体は暗号化されません。マシンに物理的にアクセスできる場合は、短時間の電源サイクルが必要な場合でも、制御されたデバッグ環境で再起動すると、ほぼ物理メモリのコンテンツ全体がそのままで、リカバリに利用できます。または、データバスを「ただ」(簡単ではありません)盗聴します。
この攻撃ベクトルからも保護する必要がある暗号化アルゴリズムは、維持する必要があります。 CPUレジスタのキーは、リセット後に回復できない物理ストレージの一部であるため、常に登録されています。しかしもちろん、プロセッサの汎用レジスタは少なすぎてこの手法を実行できません。特に、マルチタスク/マルチスレッド環境(もちろんすべてが最近です)でのコンテキストスイッチを考慮すると、安全なプロセッサを作成する1つの側面は次のようになります。豊富なレジスタファイルをキーストレージで利用できるようにし、選択したアルゴリズムをインダイで実装します。
もちろん、システム上でRAMストレージと転送中のデータを実際に暗号化するなど、これにはさらに多くの側面があります。バスですが、私が言ったように、私はそこに行く資格がありません。
回答
私はまったく技術者ではなく、ラップトップを再インストールしているときにTMPという言葉に出くわしました(セキュアプロセッサという言葉につながったのはもうありません。したがって、人々はあなたのプロセッサを複製して、USBバス構成を介してデータにアクセスできると思います。私は間違っている可能性があります。
復号化されたプログラム命令を決して明らかにしないことによって、暗号プロセッサはサブシステムデータバスへの正当なアクセス権を持っている可能性のある技術者。これは、バス暗号化として知られています。暗号プロセッサによって処理されるデータも頻繁に暗号化されます。
- 導電性シールド層内部信号の読み取りを妨げるチップ内。(これは、熱を使用してバイナリ01,0のものをデコードできることを意味しますか?)
- 信頼の連鎖オペレーティングシステムをロードする前に認証するブートローダー。
- アプリケーションソフトウェアをロードする前に認証する信頼チェーンオペレーティングシステム。
- ハードウェアベースの機能が登録され、一方向の特権分離モデルが実装されます。
それが技術的に何を意味するのかはよくわかりませんが、ハッカーがハッキングされたバージョンのWindowsをシステム上で実行できるようです。