Nije samo enkripcija, postoje i te fore sa "bojama" memorijskih regija, gde se, uz neku podrsku hardvera, oznacava sa jednom od 16 boja (ima 4 bita za to ;) ) kom procesu pripada memorija. Ako se "boja" ne pogodi, procesor ima hardverski mehanizam koji vise-manje dize exception....
Odavde :
Citat:
The hardware does this by allowing software to mark software buffers with special versions. Part of the Pointer can be used to store a version number and this version number is also maintained in the memory cache lines. When a pointer accesses memory, the hardware checks to make sure the two versions match. A SEGV signal is raised when there is a mismatch.
Ovo je mnogo vise Branimirov forte nego moj, tako da cu apsolutino verovati njegovoj oceni, ali meni deluje da postoji velika verovatnoca da ce ovakav napad biti uhvacen.... Evo jos par linkova:
https://www.theregister.co.uk/2015/10/28/oracle_sparc_m7/
https://www.oracle.com/technet...crypted-datacenter-2715841.pdf
Na zalost,
The Register je vec o tome pisao, Oracle je iz nekih razloga otkacio najveci deo zaposlenih u Sparc i Solaris timovima.... Sa druge strane, mislim da Fujitsu Sparc M10/M12, bar za sada, nemaju ovu funkcionalnost. Mislim da IBM Z ima nesto slicno, ali mainframe me nikad nije zanimao....
U svakom slucaju, implementacija konkretnih hardverskih resenja za sve probleme ocigledno postoji, ali se bojim da uzasno komplikuje situaciju. U ovom trenutku, dok Intel ima problem da izbaci bolje optimizovan silikon prosirivanje jezgara zastitama od ovakvih tehnika postaje problem, a sa druge strane, softver je isto prolem jer je mnogo sporiji. Pocinje da se cini da bezbednosti i javni cloud sve losije idu zajedno... :(
P.S. Kad kazem verovatnoca mislim bas na to: Jedan od 16 napada ce proci. Cista igra verovatnoce. Ali, ako to ne bude prvi pokusaj, doci ce to greske, tu gresku ce sistem da vidim, pa ce je i dobro podesen SIEM pokupiti i onda ce se dalje delovati po proceduri.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'