Was ist ein Speicherkanal?
Ein Speicherkanal ist ein verdeckter Rechenkanal, der es einem Prozess ermöglicht, in einen Speicherort auf dem Computer oder im Netzwerk zu schreiben, während ein anderer Prozess Informationen über den Speicherort von einem anderen Prozess lesen kann. Als verdeckter Kanal kann ein Speicherkanal Daten zwischen Objekten übertragen, die ansonsten durch die Sicherheitsbeschränkungen im Betriebssystem des Computers getrennt wären. Dies bietet ein zusätzliches Maß an Programmierflexibilität. Bei skrupelloser Verwendung können jedoch verdeckte Kanäle verwendet werden, um die Sicherheit eines Systems zu untergraben.
Stellen Sie sich einen Speicherkanal so vor, als würden zwei Kinder während des Unterrichts Notizen vor und zurück geben. Nach den Regeln des Betriebssystems - des "Lehrers" der Klasse - dürfen die Kinder nicht sprechen. Indem sie Informationen außerhalb der Sicht des Betriebssystems miteinander in Verbindung bringen, stellen sie eine ansonsten unzulässige Kommunikationslinie her.
Ein Speicherkanal ist eine bidirektionale Verbindung. Während also ein Prozess Informationen auf die Festplatte oder einen anderen Speicherort auf dem Computer überträgt, greift ein zweiter Prozess auf die Informationen auf demselben Speichergerät zu und liest sie aus. Dieses ständige Hin- und Herwechseln von Informationen bietet Programmierern eine weitere Möglichkeit, Daten auf einem Computer auszutauschen. Es bietet jedoch ein Medium, um ein System anzugreifen, wenn Programmierer unehrlich sind.
Da das Betriebssystem des Computers nicht weiß, welche Informationen über einen Speicherkanal übertragen werden, ist es für einen Hacker durchaus möglich, persönliche oder sensible Daten über diesen Kanaltyp hinauszuschleusen. Darüber hinaus kann ein Hacker auch Daten im System auf die gleiche Weise manipulieren. Theoretisch könnte also jemand, der ein System auf diese Weise untergräbt, mit den Finanzunterlagen einer Organisation umgehen und dabei falsche "Dummy" -Informationen an ihrer Stelle belassen.
Da es sich um eine Art verdeckten Kanal handelt, kann die Möglichkeit der Übertragung von Speicherkanaldaten nicht vollständig beseitigt werden. Sichere Betriebssysteme können jedoch die potenzielle Aktivität auf Speicherkanälen überwachen, indem sie Mustererkennungstools verwenden, um festzustellen, ob ungewöhnliche Aktivitäten auf dem System Informationen sind, die sich entlang der Speicherkanäle bewegen. Stellen Sie sich das vor, als würden Sie zuhören, während zwei Menschen in verschiedenen Zellen miteinander kommunizieren, indem sie an die Wände klopfen. Wenn über einen längeren Zeitraum nur ein oder zwei Klopfen zu hören sind, ist die Wahrscheinlichkeit groß, dass es sich um eine zufällige Handlung handelt. Wenn jedoch regelmäßig und rhythmisch an die Wände geklopft wird, stehen die Chancen gut, dass Informationen ausgetauscht werden.