Hva er en sikker prosessor? Hvorfor trenger vi en?


Beste svaret

Jeg jobber ikke innen dette feltet, så dette er i beste fall bare et delvis svar. Men du må forstå at “bare behandling av data” ikke er så mye hjelp. Tenk på dette: hvordan kommer disse dataene inn og ut av prosessoren?

En ting som skjer virkelig nå, er erkjennelsen av at for eksempel kryptografiske nøkler ikke er sikre i det virtuelle minnet. Bytteplass er vanligvis kryptert i dagens sikre operativsystemer, men ikke selve RAM-minnet. Hvis du har fysisk tilgang til en maskin, kan omstart til et kontrollert feilsøkingsmiljø, selv om det krever en kort strømsyklus, gi nesten hele det fysiske minneinnholdet er intakt og tilgjengelig for gjenoppretting. Eller «bare» (det er ikke lett) avlytting på databussen.

En kryptografisk algoritme som skal være sikker fra selv denne angrepsvektoren trenger å beholde nøklene i CPU-registrene til enhver tid, siden de er mer eller mindre de eneste delene av fysisk lagring som ikke kan gjenopprettes etter en tilbakestilling. Men selvfølgelig er en prosessor generelle formålsregistre for få til å gjøre denne teknikken gjennomførbar, spesielt med tanke på kontekstbrytere i et multi-task / multi thread-miljø (som selvfølgelig alt er i disse dager), så et aspekt ved å lage en sikker prosessor vil være å gjøre en overflod av registerfiler tilgjengelig for nøkkellagring, samt implementere utvalgte algoritmer i døden.

Det er selvfølgelig mange flere aspekter, som å faktisk kryptere RAM-lagring og data under transport på systemet busser, men som sagt, jeg er egentlig ikke kvalifisert til å dra dit.

Svar

Jeg er ingen tekniker i det hele tatt, snublet over ordene TMP mens jeg installerte den bærbare datamaskinen på nytt (som Jeg har ikke mer) som førte til ordsikker prosessor. Så jeg antar at folk kan duplisere prosessoren din og komme til dataene dine via USB-busskonfigurasjon. Jeg kan ta feil.

Ved aldri å avsløre de dekrypterte programinstruksjonene , forhindrer kryptoprosessoren manipulering av programmer ved å teknikere som kan ha legitim tilgang til delsystemets databuss. Dette er kjent som busskryptering . Data behandlet av en kryptoprosessor blir også ofte kryptert.

Sikker kryptoprosessor – Wikipedia

  • Ledende skjoldlag i brikken som forhindrer lesing av interne signaler. (betyr dette at varme kan brukes til å dekode binær 01,0 ting?)
  • Tillitskjede boot-loader som autentiserer operativsystemet før det lastes inn.
  • Chain of trust-operativsystem som autentiserer applikasjonsprogramvare før det lastes inn.
  • Maskinvarebasert -egenskap registreres, og implementerer en enveis rettighetsseparasjon -modell.

Jeg vet ikke helt hva alt dette betyr teknisk, men det virker som hackere kan få hacket versjon av Windows til å kjøres på systemet ditt.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *