Ma armanca dorpêçek ku bi pergalek xebitandinê ya lihevhatî re mijûl dibe, hîn jî ewlehiyê peyda dike?

/ / Weşandin Pîroz, Bingehên Ewlekariya Sîstemên Komputerê EITC/IS/CSSF, Enklavên ewledar, Enclaves

Bi rastî, mebesta enklave ew e ku bi pergalek xebitandinê ya lihevhatî re mijûl bibe dema ku hîn jî ewlehiyê peyda bike. Enclaves di dabînkirina ewlehî û yekparebûna dane û sepanên hesas de rolek girîng dilîzin, nemaze di senaryoyên ku pergala xebitandina bingehîn tê tawîzkirin an bêbawer kirin. Ka em li ser têgeha dorpêçan, armanca wan, û ka ew çawa digihîjin armanca xwe ya parastina ewlehiyê li hawîrdorên lihevhatî nîqaş bikin.

Enclave dikare wekî hawîrdorek darvekirinê ya parastî û veqetandî di nav pergala komputerê de were pênase kirin. Ew cîhek ewledar peyda dike ku tê de hesab û daneyên hesas werin hilanîn û hilanîn, hetta pergala xebitandinê ya bingehîn an hêmanên nermalava din têk bibin. Armanca bingehîn a dorpêçê ew e ku nepenî, yekbûn, û hebûna agahdarî biparêze, tewra di hebûna xetereyên potansiyel de.

Enclaves xwe dispêrin berhevokek mekanîzmayên hardware û nermalavê da ku bigihîjin armancên xwe yên ewlehiyê. Pêvajoyên nûjen bi gelemperî ji bo enclaves piştgirîya hardware peyda dikin, wekî Intel's Software Guard Extensions (SGX) an ARM TrustZone. Van taybetmendiyên hardware hawîrdorek darvekirinê ya ewledar a ku ji pergala mayî veqetandî ye, di nav de pergala xebitandinê û serîlêdanên din jî diafirîne.

Di nav dorpêçek de, operasyon û daneyên krîtîk bi karanîna tedbîrên ewlehiyê yên cihêreng têne parastin. Van tedbîran bootstrapping ewledar, pejirandina ewledar, û şîfrekirina bîranînê vedigirin. Bootstrapping ewledar piştrast dike ku dorpêçkirin di rewşek pêbawer de dest pê dike, bêyî destwerdan an guheztinên bê destûr. Tesdîqkirina ewle rê dide aliyên dûr ku yekitî û nasnameya dorpêçek verast bikin, û piştrast bikin ku ew tawîz nedaye. Şîfrekirina bîranînê piştrast dike ku daneyên hesas ên ku di nav bîra enclave de hatine hilanîn ji gihîştina bêdestûr têne parastin.

Bi veqetandina hesab û daneyên hesas di hundurê dorpêçek de, her çend pergala xebitandinê ya bingehîn têk biçe jî, dorpêç dikare pêşî li gihîştina bêdestûr an manîpulasyona agahdariya krîtîk bigire. Mînakî, senaryoyek ku pergalek xebitandinê ji hêla malware ve hatî xera kirin bifikirin. Bêyî dorpêçek, malware bi potansiyel dikare bigihîje daneyên hesas ên ku di bîranînê de hatine hilanîn an biguhezîne, bişkojkên krîptografî tawîz bide, an hesabên krîtîk têk bibe. Lêbelê, bi karanîna enclaves, bandora malware di hundurê dorpêçê de sînorkirî ye, ku qatek parastinê ya zêde peyda dike.

Girîng e ku bala xwe bidinê ku dema ku dorpêçan ewlehiyê zêde dikin, ew ne dermanek in. Enclaves di bin qelsiyên xwe de ne û divê bi rengek rast bêne sêwirandin, bicîh kirin û mîheng kirin da ku bandora wan were misoger kirin. Wekî din, ewlehiya enklavekê bi ewlehiya hêmanên nermalava bingehîn û nermalavê ve girêdayî ye, û her weha rêveberiya rast a keys û pêbaweriyan.

Armanca enklave ev e ku bi pergalek xebitandinê ya lihevhatî re mijûl bibe dema ku hîn jî ewlehiyê peyda dike. Enclaves ji bo parastina hesab û daneyên hesas têne sêwirandin, tewra di hebûna pergala xebitandinê ya têkçûyî an nebawer de. Bi karanîna mekanîzmayên hardware û nermalavê, enclaves hawîrdorek darvekirinê ya ewledar diafirînin ku operasyonên krîtîk û daneyan ji xetereyên potansiyel veqetîne. Lêbelê, girîng e ku ji bîr mekin ku dorpêçkirin ne çareseriyek serbixwe ne û divê bi rêkûpêk bêne bicîh kirin û rêvebirin da ku bandora wan were misoger kirin.

Pirs û bersivên din ên vê dawiyê di derbarê Bingehên Ewlekariya Sîstemên Komputerê EITC/IS/CSSF:

Pirs û bersivan bêtir li EITC/IS/CSSF Bingehên Ewlekariya Pergalên Komputerê bibînin

Pirs û bersivên bêtir:

Tagged under: , , , ,