Co je úložný kanál?
Úložný kanál je skrytý výpočetní kanál, který umožňuje jednomu procesu zapisovat do úložiště v počítači nebo síti, zatímco jinému procesu umožňuje číst informace o úložišti jiným procesem. Jako skrytý kanál má úložný kanál schopnost přenášet data mezi objekty, které by jinak byly odděleny bezpečnostními omezeními v operačním systému počítače. To poskytuje další úroveň programovací flexibility, ale pokud jsou používány bezohledně, mohou být skryté kanály použity k oslabení bezpečnosti v systému.
Představte si paměťový kanál jako dvě děti, které během třídy předávají poznámky sem a tam. Podle pravidel stanovených operačním systémem - „učitelem“ třídy - by děti neměly mluvit. Sklouznutím informací k sobě mimo pohled na operační systém vytvářejí jinak nepřípustnou komunikační linku.
Úložný kanál je obousměrné připojení. Takže zatímco jeden proces přepisuje informace na pevný disk nebo jiné úložné místo v počítači, druhý proces přistupuje k informacím a načítá je ze stejného paměťového zařízení. Toto neustálé předávání informací dopředu a dozadu nabízí programátorům další způsob výměny dat v počítači. Poskytuje však médium pro útok na systém, pokud jsou programátoři nečestní.
Protože operační systém počítače nemá žádné znalosti o informacích předávaných přes úložný kanál, je zcela možné, aby hacker proklouzl osobní nebo citlivá data přes tento typ kanálu. Kromě toho by hacker mohl také manipulovat s daty v systému stejným způsobem. Teoreticky by tedy někdo, kdo podkopává systém tímto způsobem, dokázal vydělat finanční záznamy organizace, zatímco by nechal na svém místě nesprávné „fiktivní“ informace.
Protože se jedná o typ skrytého kanálu, nelze zcela vyloučit možnost přenosu dat úložného kanálu. Bezpečné operační systémy však mohou monitorovat potenciální aktivitu na úložných kanálech pomocí nástrojů rozpoznávání vzorů, aby zjistily, zda neobvyklou aktivitou v systému mohou být informace pohybující se podél úložných kanálů. Přemýšlejte o tom jako o poslechu, protože dva lidé v různých buňkách komunikují klepáním na zdi; pokud je slyšet jen jedno nebo dvě klepání po dlouhou dobu, je pravděpodobné, že se jednalo o náhodný čin. Pokud však klepání na zdi slyšíte pravidelně i rytmicky, je pravděpodobné, že dojde k výměně informací.