Asegurar hilos de proceso

En las máquinas virtuales, el anfitrión es Dios. Puede hacer cualquier cosa. Incluso si pudiera mantener todos los datos cifrados (lo que sería costoso, por ejemplo, consulte esta pregunta ), aún se debe descifrar en algún punto dentro de la CPU, para que el procesamiento pueda tener lugar. El host tiene el control completo de la CPU.

La RAM encriptada puede ser útil solo en contextos donde se asume que la CPU es honesta, e intentas vencer la vista externa en la RAM (por ejemplo, ataques de arranque en frío ). Si tu CPU es hostil para ti, entonces es poco lo que puedes hacer "de manera segura" (aunque algunas personas lo intentaron ) .

En realidad, hay una forma de hacerlo: se denomina encriptación totalmente homomórfica: enlace

En principio, puede cifrar los datos en el cliente, hacer que el servidor calcule el resultado de un circuito arbitrario en los datos cifrados sin descifrarlos, luego enviar el resultado cifrado al cliente, que puede descifrarlo para obtener el resultado de la computación. Incluso la descripción del circuito en sí puede cifrarse de manera que el servidor no pueda determinar lo que está computando.

Desafortunadamente, en la práctica, los mejores esquemas existentes aún agregan demasiados costos para hacer esto práctico, pero es un área activa de investigación y se pueden encontrar métodos más eficientes en el futuro.