Wat is een beveiligde processor? Waarom hebben we er een nodig?


Beste antwoord

Ik werk niet op dat gebied, dus dit is op zijn best slechts een gedeeltelijk antwoord. Maar je moet je realiseren dat “alleen gegevens verwerken” niet veel helpt. Denk hier eens over na: hoe komen die gegevens in en uit de processor?

Een ding dat nu echt gebeurt, is het besef dat bijvoorbeeld cryptografische sleutels niet veilig zijn in virtueel geheugen. Swapruimte wordt over het algemeen gecodeerd in de huidige beveiligde besturingssystemen, maar niet in het werkelijke RAM-geheugen zelf. Als u fysieke toegang tot een machine heeft, kan het herstarten in een gecontroleerde foutopsporingsomgeving, zelfs als dit een korte stroomcyclus vereist is, bijna de volledige fysieke geheugeninhoud intact en beschikbaar voor herstel. Of gewoon (het is niet gemakkelijk) afluisteren op de databus.

Een cryptografisch algoritme dat zelfs tegen deze aanvalsvector moet worden beveiligd, moet zijn sleutels in CPU-registers te allen tijde, aangezien dat min of meer de enige fysieke opslag is die niet kan worden hersteld na een reset. Maar natuurlijk zijn de algemene registers van een processor te weinig om deze techniek haalbaar te maken, vooral gezien contextwisselingen in een multi-task / multi-thread-omgeving (wat tegenwoordig natuurlijk alles is), dus een aspect van het maken van een veilige processor zou zijn om maak een overvloed aan registerbestanden beschikbaar voor sleutelopslag, en implementeer geselecteerde algoritmen in-die.

Dit heeft natuurlijk veel meer aspecten, zoals het daadwerkelijk coderen van RAM-opslag en gegevens die onderweg zijn op het systeem bussen, maar zoals ik al zei, ik “ben niet echt gekwalificeerd om daarheen te gaan.

Antwoord

Ik ben helemaal geen techneut, kwam de woorden TMP tegen toen ik mijn laptop opnieuw installeerde (die Ik heb niet meer) wat leidde tot de tekstbeveiligde processor. Dus ik denk dat mensen je processor kunnen dupliceren en bij je gegevens kunnen komen via de USB-busconfiguratie. Ik zou het mis kunnen hebben.

Door nooit de gedecodeerde programma-instructies te onthullen , voorkomt de cryptoprocessor het manipuleren van programmas door technici die mogelijk legitieme toegang hebben tot de databus van het subsysteem. Dit staat bekend als busversleuteling . Gegevens die door een cryptoprocessor worden verwerkt, worden ook vaak versleuteld.

Beveiligde cryptoprocessor – Wikipedia

  • Geleidende schildlagen in de chip die het lezen van interne signalen verhinderen. (betekent dit dat warmte kan worden gebruikt om binair 01,0-ding te decoderen?)
  • Chain of trust bootloader die het besturingssysteem verifieert voordat het wordt geladen.
  • Chain of trust besturingssysteem dat applicatiesoftware verifieert voordat het wordt geladen.
  • Hardware-gebaseerd mogelijkheid , implementeert een eenrichtingsmodel scheiding van bevoegdheden .

Ik weet niet echt wat dat allemaal technisch betekent, maar het lijkt erop dat hackers een gehackte versie van Windows op uw systeem kunnen laten draaien.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *