Hvad er en lagringskanal?

En lagerkanal er en skjult computerkanal, der tillader en proces at skrive til en lagerplads på computeren eller netværket, mens en anden proces tillader at læse information om lagerpladsen ved en anden proces. Som en skjult kanal har en lagerkanal muligheden for at overføre data mellem objekter, der ellers ville være adskilt af sikkerhedsbegrænsningerne i computerens operativsystem. Dette giver et yderligere niveau af programmeringsfleksibilitet, men når der bruges samvittighedsfuldt, kan skjulte kanaler bruges til at undergrave sikkerheden på et system.

Forestil dig en lagerkanal som lidt som to børn, der passerer noter frem og tilbage i løbet af klassen. I henhold til reglerne i operativsystemet - klassens "lærer" - skal børnene ikke tale. Ved at glide information til hinanden uden for styresystemets synspunkt etablerer de en ellers uacceptabel kommunikationslinje.

En lagerkanal er en tovejsforbindelse. Så mens en proces transkriberer information til harddisken eller en anden lagerplads på computeren, får en anden proces adgang til og læse informationen fra den samme lagerenhed. Denne konstante frem og tilbage videregivelse af information tilbyder programmerere en anden metode til udveksling af data på en computer. Det giver dog et medium til at angribe et system, hvis programmerere er uærlige.

Da computerens operativsystem ikke har nogen viden om, at informationen videregives over en lagerkanal, er det fuldstændigt muligt for en hacker at glide personlige eller følsomme data ud over denne type kanal. Derudover kunne en hacker også manipulere data i systemet på samme måde. I teorien kunne således nogen, der undergraver et system på denne måde, slå sig sammen med en organisations økonomiske poster, mens de forlader forkerte "dummy" -oplysninger på sin plads.

Da det er en type skjult kanal, kan muligheden for lagringskanaldataoverførsel ikke elimineres fuldstændigt. Sikre operativsystemer kan dog overvåge den potentielle aktivitet på lagringskanaler ved at bruge værktøj til mønstergenkendelse for at se, om usædvanlig aktivitet på systemet muligvis er information, der bevæger sig langs lagerkanaler. Tænk på dette som at lytte, mens to personer i forskellige celler kommunikerer ved at banke på væggene; hvis der kun høres en eller to banker over en lang periode, er chancerne for, at det var en tilfældig handling. Men hvis banker på væggene høres både regelmæssigt og rytmisk, er chancerne for god udveksling af information.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?