Ce este un procesor sigur? De ce avem nevoie de unul?


Cel mai bun răspuns

Nu lucrez în acest domeniu, deci acesta este doar un răspuns parțial, în cel mai bun caz. Dar trebuie să vă dați seama faptul că „doar prelucrarea datelor” nu este de mare ajutor. Gândiți-vă la acest lucru: cum intră aceste date și ies din procesor?

Un lucru care se întâmplă de fapt acum este realizarea faptului că, de exemplu, cheile criptografice nu sunt sigure în memoria virtuală. Spațiul swap este, în general, criptat în sistemele de operare sigure de astăzi, dar nu și în memoria RAM în sine. Dacă aveți acces fizic la o mașină, repornirea într-un mediu de depanare controlat, chiar dacă necesită un scurt ciclu de alimentare, poate produce aproape întregul conținut de memorie fizică intact și disponibil pentru recuperare. Sau „doar” (nu este ușor) ascultând pe magistrala de date.

Un algoritm criptografic care trebuie să fie sigur chiar și de acest vector de atac trebuie să păstreze cheile sale din CPU se înregistrează în orice moment, deoarece acestea sunt mai mult sau mai puțin singurele bucăți de stocare fizică care nu pot fi recuperate după o resetare. Dar, desigur, registrele de scop general ale unui procesor sunt prea puține pentru a face această tehnică fezabilă, mai ales având în vedere comutatoarele de context într-un mediu cu mai multe sarcini / fire multiple (care desigur totul este în zilele noastre), deci un aspect al creării unui procesor sigur ar fi să puneți la dispoziție o mulțime de fișiere de înregistrare pentru stocarea cheilor, precum și implementarea unor algoritmi selectați in-die.

Există multe alte aspecte, desigur, cum ar fi criptarea stocării RAM și a datelor în tranzit pe sistem autobuze, dar așa cum am spus, „nu sunt cu adevărat calificat să merg acolo.

Răspunde

Nu sunt deloc tehnician, m-am împiedicat de cuvintele TMP în timp ce îmi reinstalez laptopul (care Nu mai am) ceea ce a dus la procesorul de securizare a textului. Deci, cred că oamenii vă pot duplica procesorul și ajunge la datele dvs. prin configurația magistralei USB. S-ar putea să mă înșel.

Nu dezvăluie niciodată instrucțiunile descriptate ale programului , criptoprocesorul previne modificarea programelor de către tehnicieni care pot avea acces legitim la magistrala de date a subsistemului. Aceasta este cunoscută sub numele de criptare magistrală . Datele procesate de un criptoprocesor sunt, de asemenea, frecvent criptate.

Criptoprocesor securizat – Wikipedia

  • Straturi de scut conductiv în cipul care împiedică citirea semnalelor interne. (înseamnă că căldura poate fi utilizată pentru a decoda un lucru binar 01,0?)
  • Lanț de încredere boot-loader care autentifică sistemul de operare înainte de încărcare.
  • Sistem de operare lanț de încredere care autentifică software-ul aplicației înainte de încărcare.
  • Bazat pe hardware capabilitate se înregistrează, implementând un model unic de direcție separare de privilegii .

Nu știu cu adevărat ce înseamnă asta din punct de vedere tehnic, dar se pare că hackerii pot face ca versiunea piratată a Windows să ruleze pe sistemul dvs.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *