Arbeitsspeicher Verschlüsselung

Ich frage mich schon die ganze Zeit ob es soetwas gibt.

Dass zB das OS den Arbeitsspeicher immer verschlüsselt falls Programme Zugriff auf den RAM eines anderen Programms hätten würden sie ja nur Datenmüll vorfinden und damit nichts anzufangen wissen.

Nachteil wäre eventuell dass ein Antivirenprogramm dann eventuell auch weniger erkennt.
Ist aber mal nur so ne Vermutung meinerseits.

Nein aber das OS schützt bereiche des Speichers vor unerlaubten Zugriffen.
Eine Verschlüsselung des RAM würde die Perfromance extrem beeinträchtigen.

Jeder Prozess bekommt reservierte Bereiche im Speicher, ein Ausbrechen daraus wäre ein Memory-Leak und wird gerne von Schadsoftware proviziert und ausgenutzt.

Und wo werden die Schlüssel vorgehalten?

da gibts inzw. schutz, aber klar, könnte theoretisch umgangen werden. aber würd mir da keine gedanken machen.

Grundsätzlich: Klar ist das möglich. Aber es gibt halt noch ein paar "Abers":

Ein Programm greift auf den RAM zu indem sowas sagt wie: "Hey Betriebssystem, gib mir mal die Daten von Adresse 0x1a28d473". Direkten Speicherzugriff sollte eigentlich nur der Kernel haben. Deshalb gibts bei modernen Betriebssystemen eine Trennung zwischen Kernel und User Space (Programme vom Benutzer). Und das Betriebssystem sollte im Normalfall schon verhindern, dass ein Prozess fremden Speicher ausliest oder beschreibt.

Und wo legst du den Schlüssel ab, um den RAM zu ver- und entschlüsseln? Auch im RAM? Irgendwo gab's mal die Idee solche Schlüssel direkt im CPU Cache zu lagern. Aber laut deiner Philosophie bräuchte jedes Programm (oder jeder Prozess) einen eigenen Schlüssel. Nehmen wir einfach mal einen handelsüblichen RSA Key. Das sind 2KB. Auf meinem System laufen gerade über 300 Prozesse. Dann sind 600KB Cache weg. Und der Cache ist mit das teuerste an einer CPU.

Eine globale RAM Verschlüsselung ist da schon einfacher. Da gibt's nur einen Schlüssel. Damit wird halt unterbunden, dass jemand den RAM im laufenden Betrieb ausliest.

Eine globale RAM Verschlüsselung ist da schon einfacher. Da gibt's nur einen Schlüssel. Damit wird halt unterbunden, dass jemand den RAM im laufenden Betrieb ausliest.

Zum Vergrößern anklicken....

Stimmt, aber gibts wenigstens so etwas?

Ja, gibt es. Der AMD Epyc kann z.B. virtuellen Maschinen verschlüsselten Speicher zuweisen. Das erschwert einem Angreifer Unsinn zu machen, wenn er aus der VM ausbricht. Ob der Ryzen das auch kann, bin ich mir nicht sicher.

So etwas in der Art mit den Epycs an. Siehe : https://www.heise.de/newsticker/mel...sselung-fuer-virtuelle-Maschinen-3315469.html

https://en.wikipedia.org/wiki/Memory_controller#Purpose
Letzter Absatz.

Yuuri schrieb:

Und wo werden die Schlüssel vorgehalten?

Zum Vergrößern anklicken....

In der Cloud.