O que é um processador seguro? Por que precisamos de uma?


Melhor resposta

Eu não trabalho nessa área, então esta é apenas uma resposta parcial, na melhor das hipóteses. Mas você precisa perceber que “apenas processar dados” não ajuda muito. Pense nisso: como esses dados entram e saem do processador?

Uma coisa que está acontecendo de verdade agora é a percepção de que, por exemplo, as chaves criptográficas não são seguras na memória virtual. O espaço de troca é geralmente criptografado nos sistemas operacionais seguros de hoje, mas não na memória RAM em si. Se você tiver acesso físico a uma máquina, reinicializar em um ambiente de depuração controlado, mesmo que exija um breve ciclo de energia, pode render quase o todo o conteúdo da memória física intacto e disponível para recuperação. Ou “apenas” (não é fácil) espionando o barramento de dados.

Um algoritmo criptográfico que deve ser protegido até mesmo desse vetor de ataque precisa ser mantido suas chaves na CPU são registradas o tempo todo, já que essas são mais ou menos as únicas peças de armazenamento físico que não podem ser recuperadas após uma reinicialização. Mas é claro que os registros de propósito geral de um processador são muito poucos para tornar essa técnica viável, especialmente considerando as mudanças de contexto em um ambiente multi-tarefa / multi-thread (o que, claro, tudo é hoje em dia), então um aspecto da criação de um processador seguro seria disponibilizar uma abundância de arquivos de registro para armazenamento de chaves, bem como implementar algoritmos selecionados in-die.

Existem muitos outros aspectos para isso, como criptografar o armazenamento de RAM e dados em trânsito no sistema ônibus, mas como eu disse, “não estou realmente qualificado para ir para lá.

Resposta

Não sou nenhum técnico, tropecei nas palavras TMP ao reinstalar meu laptop (o que Não tenho mais), o que levou ao processador seguro de palavras. Então, acho que as pessoas podem duplicar seu processador e obter seus dados por meio da configuração do barramento USB. Posso estar errado.

Por nunca revelar as instruções do programa descriptografado , o criptoprocessador impede a adulteração de programas por técnicos que podem ter acesso legítimo ao barramento de dados do subsistema. Isso é conhecido como criptografia de barramento . Os dados processados ​​por um criptoprocessador também são criptografados com frequência.

Criptoprocessador seguro – Wikipedia

  • Camadas de blindagem condutiva no chip que impede a leitura de sinais internos. (isso significa que o calor pode ser usado para decodificar a coisa binária 01,0?)
  • Cadeia de confiança boot-loader que autentica o sistema operacional antes de carregá-lo.
  • Sistema operacional de cadeia de confiança que autentica o software do aplicativo antes de carregá-lo.
  • Baseado em hardware registradores de capacidade , implementando um modelo de separação de privilégios unilateral.

Eu realmente não sei o que tudo isso significa tecnicamente, mas parece que os hackers podem fazer a versão hackeada do Windows rodar no seu sistema.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *