Vad är en säker processor? Varför behöver vi en?


Bästa svaret

Jag jobbar inte inom det fältet, så detta är i bästa fall bara ett partiellt svar. Men du måste inse att ”endast bearbetning av data” inte är mycket hjälp. Tänk på det här: hur kommer de data in och ut ur processorn?

En sak som händer på riktigt nu är insikten att till exempel kryptografiska nycklar inte är säkra i det virtuella minnet. Bytutrymme är i allmänhet krypterat i dagens säkra operativsystem, men inte själva RAM-minnet. Om du har fysisk tillgång till en maskin kan omstart till en kontrollerad felsökningsmiljö, även om det kräver en kort strömcykel, ge nästan hela fysiskt minnesinnehåll intakt och tillgängligt för återställning. Eller ”bara” (det är inte lätt) avlyssning på databussen.

En kryptografisk algoritm som ska vara säker från även denna attackvektor behöver behålla dess nycklar i CPU-register hela tiden, eftersom det är mer eller mindre de enda fysiska lagringsdelarna som inte kan återställas efter en återställning. Men naturligtvis är en processor allmänna ändamålsregister för få för att göra den här tekniken genomförbar, särskilt med tanke på sammanhangsväxlar i en multitask / multitrådsmiljö (vilket naturligtvis är allt idag), så en aspekt av att skapa en säker processor skulle vara att göra ett överflöd av registerfiler tillgängliga för nyckellagring, samt implementera utvalda algoritmer in-die.

Det finns naturligtvis många fler aspekter, som att faktiskt kryptera RAM-lagring och data under transport på systemet bussar, men som sagt är jag inte riktigt kvalificerad att åka dit.

Svar

Jag är ingen tekniker alls, snubblade över orden TMP medan jag installerade om min bärbara dator (som Jag har inte mer) vilket ledde till ordsäker processor. Så jag antar att människor kan duplicera din processor och komma till dina data via USB-busskonfiguration. Jag kan ha fel.

Genom att aldrig avslöja de dekrypterade programinstruktionerna , förhindrar kryptoprocessorn manipulation av program med tekniker som kan ha legitim tillgång till delsystemets databuss. Detta kallas busskryptering . Data som behandlas av en kryptoprocessor krypteras också ofta.

Säker kryptoprocessor – Wikipedia

  • Ledande sköldlager i chipet som förhindrar läsning av interna signaler. (betyder detta att värme kan användas för att avkoda binär 01,0-sak?)
  • Tillitskedja boot-loader som autentiserar operativsystemet innan det laddas.
  • Chain of trust-operativsystem som autentiserar programvara innan det laddas.
  • Maskinvarubaserat -funktioner registreras och implementerar en enkelriktad privilegieseparation -modell.

Jag vet inte riktigt vad allt detta betyder tekniskt men det verkar som att hackare kan få hackad version av Windows att köras på ditt system.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *