우수 답변
저는 그 분야에서 일하지 않습니다. 그래서 이것은 기껏해야 부분적인 답변 일뿐입니다. “데이터 만 처리”하는 것은별로 도움이되지 않습니다. 이에 대해 생각해보십시오. 데이터가 프로세서에 어떻게 들어오고 나가는가?
현재 실제로 일어나고있는 한 가지는 예를 들어 암호화 키가 가상 메모리에서 안전하지 않다는 것을 깨닫는 것입니다. 스왑 공간은 일반적으로 오늘날의 보안 운영 체제에서 암호화되지만 실제 RAM 메모리 자체는 암호화되지 않습니다. 시스템에 물리적으로 액세스 할 수있는 경우 제어 된 디버그 환경으로 재부팅하면 짧은 전원주기가 필요하더라도 거의 전체 물리적 메모리 콘텐츠는 손상되지 않고 복구에 사용할 수 있습니다. 또는 “그냥”(쉽지 않음) 데이터 버스를 도청합니다.
이 공격 벡터조차도 보호해야하는 암호화 알고리즘은 유지해야합니다. CPU의 키는 재설정 후 복구 할 수없는 물리적 저장소의 유일한 부분이기 때문에 항상 등록됩니다. 그러나 물론 프로세서의 범용 레지스터는이 기술을 실현하기에는 너무 적습니다. 특히 다중 작업 / 다중 스레드 환경 (물론 요즘 모든 것이 그렇습니다)에서 컨텍스트 전환을 고려할 때 보안 프로세서를 만드는 한 가지 측면은 다음과 같습니다. 키 저장소에 사용할 수있는 많은 레지스터 파일을 만들고 선택한 알고리즘을 인다이 구현합니다.
물론 RAM 저장소와 시스템에서 전송중인 데이터를 실제로 암호화하는 것과 같은 더 많은 측면이 있습니다. 하지만 제가 말했듯이 저는 거기에 갈 자격이 없습니다.
답변
저는 기술자가 아닙니다. 노트북을 다시 설치하는 동안 TMP라는 단어를 우연히 발견했습니다. 나는 더 이상) 보안 프로세서라는 단어로 이어졌습니다. 그래서 사람들이 당신의 프로세서를 복제하고 USB 버스 구성을 통해 당신의 데이터를 얻을 수 있다고 생각합니다. 나는 틀릴 수 있습니다.
해독 된 프로그램 명령을 절대 공개하지 않음으로써 , 암호화 프로세서는 기술자 는 하위 시스템 데이터 버스에 합법적으로 액세스 할 수 있습니다. 이를 버스 암호화 라고합니다. 암호화 프로세서에서 처리하는 데이터도 자주 암호화됩니다.
- 전도성 차폐 레이어 내부 신호의 판독을 방지하는 칩에 있습니다 (이는 열이 바이너리 01,0을 디코딩하는 데 사용될 수 있음을 의미합니까?)
- 신뢰 사슬 로드하기 전에 운영 체제를 인증하는 부트 로더
- 로드하기 전에 애플리케이션 소프트웨어를 인증하는 신뢰 체인 운영 체제
- 하드웨어 기반 기능 레지스터, 단방향 권한 분리 모델을 구현합니다.
기술적으로 이것이 무엇을 의미하는지 정말 모르겠지만 해커가 해킹 된 버전의 Windows를 시스템에서 실행할 수있는 것 같습니다.