Asegurar hilos de proceso

1

Estaba reflexionando sobre mi teoría de la computadora y esta pregunta me ha estado molestando por un tiempo.

¿Es posible de alguna manera tener un proceso en ejecución con su memoria "encriptada" en un sistema inseguro?

Si alguien inició un subproceso y sus bits estaban cifrados con una clave, ¿no tendría que tener su clave visible en el ram de alguna manera?

Uso muchos cuadros virtuales remotos y quiero saber si pueden ser plataformas seguras. No puedo pensar en nada, aunque eso evitaría que el host se asomara al ram.

    
pregunta Prospero 26.05.2014 - 16:08
fuente

2 respuestas

1

En las máquinas virtuales, el anfitrión es Dios. Puede hacer cualquier cosa. Incluso si pudiera mantener todos los datos cifrados (lo que sería costoso, por ejemplo, consulte esta pregunta ), aún se debe descifrar en algún punto dentro de la CPU, para que el procesamiento pueda tener lugar. El host tiene el control completo de la CPU.

La RAM encriptada puede ser útil solo en contextos donde se asume que la CPU es honesta, e intentas vencer la vista externa en la RAM (por ejemplo, ataques de arranque en frío ). Si tu CPU es hostil para ti, entonces es poco lo que puedes hacer "de manera segura" (aunque algunas personas lo intentaron ) .

    
respondido por el Thomas Pornin 26.05.2014 - 16:34
fuente
1

En realidad, hay una forma de hacerlo: se denomina encriptación totalmente homomórfica: enlace

En principio, puede cifrar los datos en el cliente, hacer que el servidor calcule el resultado de un circuito arbitrario en los datos cifrados sin descifrarlos, luego enviar el resultado cifrado al cliente, que puede descifrarlo para obtener el resultado de la computación. Incluso la descripción del circuito en sí puede cifrarse de manera que el servidor no pueda determinar lo que está computando.

Desafortunadamente, en la práctica, los mejores esquemas existentes aún agregan demasiados costos para hacer esto práctico, pero es un área activa de investigación y se pueden encontrar métodos más eficientes en el futuro.

    
respondido por el jbms 26.05.2014 - 18:26
fuente

Lea otras preguntas en las etiquetas