ストレージチャネルとは何ですか?
ストレージチャネルは、1つのプロセスがコンピューターまたはネットワーク上のストレージの場所に書き込むことを可能にしながら、別のプロセスによってストレージの場所に関する情報を読み取ることができるようにする秘密のコンピューティングチャネルです。秘密のチャネルとして、ストレージチャネルは、そうでなければコンピューターのオペレーティングシステムのセキュリティ制限によって分離されるオブジェクト間でデータを転送する機能を備えています。これにより、追加のレベルのプログラミングの柔軟性が提供されますが、使用されずに使用すると、秘密のチャネルを使用してシステムのセキュリティを損なうことができます。
授業中に2人の子供がメモを渡すようにストレージチャネルを描いています。クラスの「教師」であるオペレーティングシステムによって定められたルールによると、子供たちは話しているはずではありません。オペレーティングシステムのビューの外でお互いに情報を滑らせることにより、彼らはそうでなければ容認できない通信ラインを確立します。
ストレージチャネルは2-WAですy接続。したがって、あるプロセスは、コンピューター上のハードドライブまたは別のストレージの場所に情報を転写することですが、2番目のプロセスは、同じストレージデバイスから情報にアクセスして読み取ることです。情報のこの一定の行き過ぎは、プログラマーにコンピューター上のデータを交換するもう1つの方法を提供します。ただし、プログラマーが不正である場合、システムを攻撃するための媒体を提供します。
コンピューターのオペレーティングシステムには、ストレージチャネル全体で情報が渡されていることに関する知識がないため、ハッカーがこのタイプのチャネル全体で個人的または機密性の高いデータを削除することは完全に可能です。さらに、ハッカーはシステム内のデータを同じように操作することもできます。したがって、理論的には、このようにシステムを弱体化させている人は、その代わりに誤った「ダミー」情報を残しながら、組織の財務記録を把握できます。
iTは秘密のチャネルの一種であり、ストレージチャネルデータ転送の可能性を完全に排除することはできません。ただし、安全なオペレーティングシステムは、パターン認識ツールを利用して、システム上の異常なアクティビティがストレージチャネルに沿って移動する情報であるかどうかを確認することにより、ストレージチャネルの潜在的なアクティビティを監視できます。異なる細胞の2人が壁をノックすることでコミュニケーションをとるので、これを聞くようなものだと考えてください。長期間にわたって1つまたは2つのノックしか聞こえない場合、それがランダムな行為である可能性があります。ただし、壁をノックすると、定期的かつリズミカルに聞こえると、情報が交換されている可能性があります。