Co to jest kanał pamięci?
Kanał pamięci to tajny kanał komputerowy, który pozwala jednemu procesowi na zapis w lokalizacji pamięci na komputerze lub w sieci, a inny proces może odczytać informacje o lokalizacji pamięci. Jako ukryty kanał, kanał pamięci może przenosić dane między obiektami, które w innym przypadku zostałyby posegregowane przez ograniczenia bezpieczeństwa w systemie operacyjnym komputera. Zapewnia to dodatkowy poziom elastyczności programowania, ale w przypadku zastosowania bez skrupułów tajne kanały mogą zostać wykorzystane do podważenia bezpieczeństwa w systemie.
Wyobraź sobie kanał pamięci jako trochę jak dwoje dzieci, które podczas lekcji przewijają notatki do przodu i do tyłu. Zgodnie z zasadami określonymi przez system operacyjny - „nauczyciela” klasy - dzieci nie powinny rozmawiać. Przesuwając informacje do siebie poza widokiem systemu operacyjnego, ustanawiają one niedopuszczalną linię komunikacyjną.
Kanał pamięci to połączenie dwukierunkowe. Tak więc podczas gdy jeden proces zapisuje informacje na dysku twardym lub w innym miejscu przechowywania na komputerze, drugi proces uzyskuje dostęp do informacji i odczytuje je z tego samego urządzenia pamięci masowej. To ciągłe przekazywanie informacji tam iz powrotem oferuje programistom inną metodę wymiany danych na komputerze. Zapewnia jednak medium do atakowania systemu, jeśli programiści są nieuczciwi.
Ponieważ system operacyjny komputera nie ma wiedzy o informacjach przekazywanych przez kanał pamięci, haker może całkowicie wysunąć dane osobowe lub poufne przez ten typ kanału. Ponadto haker może również manipulować danymi w systemie w ten sam sposób. Tak więc teoretycznie ktoś podważający system w ten sposób mógłby zapoznać się z dokumentacją finansową organizacji, pozostawiając nieprawidłowe „fałszywe” informacje na swoim miejscu.
Ponieważ jest to rodzaj ukrytego kanału, nie można całkowicie wyeliminować możliwości transferu danych z kanału pamięci. Jednak bezpieczne systemy operacyjne mogą monitorować potencjalną aktywność w kanałach pamięci za pomocą narzędzi do rozpoznawania wzorców, aby sprawdzić, czy nietypową aktywnością w systemie mogą być informacje przenoszone wzdłuż kanałów pamięci. Pomyśl o tym jak o słuchaniu, gdy dwie osoby w różnych komórkach komunikują się, pukając w ściany; jeśli przez długi czas słychać tylko jedno lub dwa pukania, istnieje duża szansa, że był to przypadek. Jeśli jednak pukanie w ściany jest słyszane zarówno regularnie, jak i rytmicznie, istnieje duże prawdopodobieństwo, że informacje są wymieniane.