ストレージチャネルとは
ストレージチャネルは、1つのプロセスがコンピューターまたはネットワーク上のストレージの場所に書き込むことを可能にし、別のプロセスが別のプロセスによってストレージの場所に関する情報を読み取ることを可能にする秘密のコンピューティングチャネルです。 隠しチャネルとして、ストレージチャネルには、コンピュータのオペレーティングシステムのセキュリティ制限によって分離されるオブジェクト間でデータを転送する機能があります。 これにより、プログラミングの柔軟性がさらに向上しますが、慎重に使用すると、隠れチャネルを使用してシステムのセキュリティを損なう可能性があります。
授業中にメモをやり取りする2人の子供のように、ストレージチャネルを想像してください。 オペレーティングシステム(クラスの「教師」)によって定められた規則によると、子供たちは話していることになっていません。 オペレーティングシステムのビューの外側で情報を相互にスリップすることにより、他の方法では許可されない通信回線を確立します。
ストレージチャネルは双方向接続です。 そのため、1つのプロセスが情報をハードドライブまたはコンピューター上の別の保存場所に転写している間に、2番目のプロセスが同じストレージデバイスから情報にアクセスして読み取ります。 この絶え間ない情報の受け渡しは、プログラマーにコンピューター上のデータを交換する別の方法を提供します。 ただし、プログラマが不誠実な場合は、システムを攻撃するための媒体を提供します。
コンピューターのオペレーティングシステムはストレージチャネルを通過する情報を認識していないため、ハッカーがこのタイプのチャネルで個人データや機密データを盗むことは完全に可能です。 さらに、ハッカーは同じ方法でシステム内のデータを操作することもできます。 したがって、理論的には、この方法でシステムを弱体化させる人は、組織の財務記録を確認しながら、誤った「ダミー」情報をその場所に残すことができます。
隠れチャネルの一種であるため、ストレージチャネルのデータ転送の可能性を完全に排除することはできません。 ただし、安全なオペレーティングシステムは、パターン認識ツールを使用して、システム上の異常なアクティビティがストレージチャネルに沿って移動する情報であるかどうかを確認することにより、ストレージチャネルの潜在的なアクティビティを監視できます。 これは、異なるセルにいる2人の人が壁をたたいてコミュニケーションをとるのを聞くようなものです。 長期間にわたって1つまたは2つのノックしか聞こえない場合は、ランダムな行為である可能性が高くなります。 ただし、壁をたたく音が定期的かつリズミカルに聞こえる場合は、情報が交換されている可能性が高くなります。