Che cos'è un canale di archiviazione?

Un canale di archiviazione è un canale di calcolo nascosto che consente a un processo di scrivere in una posizione di archiviazione sul computer o sulla rete consentendo a un altro processo di leggere informazioni sulla posizione di archiviazione tramite un altro processo. Come canale nascosto, un canale di archiviazione ha la capacità di trasferire dati tra oggetti che sarebbero altrimenti separati dalle restrizioni di sicurezza nel sistema operativo del computer. Ciò fornisce un ulteriore livello di flessibilità di programmazione, ma, se utilizzati senza scrupoli, i canali segreti possono essere utilizzati per minare la sicurezza di un sistema.

Immagina un canale di archiviazione come un po 'come due bambini che passano avanti e indietro durante la lezione. Secondo le regole stabilite dal sistema operativo - l '"insegnante" della classe - i bambini non dovrebbero parlare. Scivolando le informazioni reciprocamente al di fuori della visione del sistema operativo, stabiliscono una linea di comunicazione altrimenti inammissibile.

Un canale di archiviazione è una connessione bidirezionale. Quindi, mentre un processo trascrive le informazioni sul disco rigido o in un'altra posizione di archiviazione sul computer, un secondo processo sta accedendo e leggendo le informazioni dallo stesso dispositivo di archiviazione. Questo costante passaggio di informazioni offre ai programmatori un altro metodo di scambio di dati su un computer. Fornisce un mezzo per attaccare un sistema, tuttavia, se i programmatori sono disonesti.

Poiché il sistema operativo del computer non è a conoscenza delle informazioni trasmesse attraverso un canale di archiviazione, è assolutamente possibile per un hacker far scivolare dati personali o sensibili attraverso questo tipo di canale. Inoltre, un hacker potrebbe anche manipolare i dati all'interno del sistema allo stesso modo. Quindi, in teoria, qualcuno che indebolisce un sistema in questo modo potrebbe farcela con i registri finanziari di un'organizzazione lasciando al suo posto informazioni "fittizie" errate.

Poiché si tratta di un tipo di canale nascosto, la possibilità di trasferire i dati del canale di archiviazione non può essere completamente eliminata. Tuttavia, i sistemi operativi sicuri possono monitorare la potenziale attività sui canali di archiviazione utilizzando strumenti di riconoscimento dei modelli per vedere se un'attività insolita sul sistema potrebbe essere lo spostamento delle informazioni lungo i canali di archiviazione. Pensa a questo come ascoltare come due persone in celle diverse comunicano bussando alle pareti; se si sentono solo uno o due colpi per un lungo periodo di tempo, è probabile che sia stato un atto casuale. Tuttavia, se si bussano alle pareti sia regolarmente che ritmicamente, è probabile che le informazioni vengano scambiate.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?