Điểm:1

Có thể xác minh rằng đầu ra của tệp thực thi đến từ luồng điều khiển không thay đổi của nó không?

lá cờ in

Tôi cho rằng một tệp thực thi có thể chứa một khóa ký hiệu đầu ra của nó, nhưng khóa đó có thể được trích xuất và sử dụng để ký dữ liệu khác. Có thể xác minh rằng đầu ra của tệp thực thi là kết quả trực tiếp của luồng điều khiển (lắp ráp) không thay đổi của chính nó không?

Daniel S avatar
lá cờ ru
Tôi nghĩ rằng nói chung, điều này sẽ tương đương với việc giải quyết vấn đề Dừng (không thể thực hiện được trên máy Turing tương đương).
Điểm:1
lá cờ kr

khóa đó có thể được trích xuất và sử dụng để ký dữ liệu khác

Chính xác. Kẻ tấn công có thể trích xuất khóa và ký bất kỳ thứ gì.

Có thể xác minh rằng đầu ra của tệp thực thi là kết quả trực tiếp của luồng điều khiển (lắp ráp) không thay đổi của chính nó?

Nói chung là không.

Nó chỉ có thể được xác minh trong một số trường hợp cụ thể. Một cách tiếp cận có thể là sử dụng tệp thực thi đã ký (được ký bởi nhà cung cấp của nó) đang chạy trong môi trường được kiểm soát. Bằng cách xác minh chữ ký, bạn sẽ chắc chắn rằng mã không bị sửa đổi. Bằng cách sử dụng môi trường được kiểm soát, bạn sẽ chắc chắn rằng cả đầu vào và đầu ra đều không bị sửa đổi, mã cũng không bị sửa đổi khi tệp thực thi được tải bởi hệ điều hành, cũng như bộ nhớ được sử dụng bởi tệp thực thi đã bị sửa đổi bởi quy trình khác.

Điểm:0
lá cờ cn

Nói chung, trong một môi trường không được kiểm soát (ví dụ: hệ điều hành có thể được sửa đổi), điều này là không thể. Bất cứ điều gì bạn nghĩ ra (xác minh mã máy, kiểm tra chữ ký điện tử, v.v.) đều có thể KHÔNG PHẢI được thực hiện bằng một bản sao phần mềm của bạn và vẫn có thể ký tên vào đầu ra.

Việc xác minh rằng mã thực được tải và chạy là từ một tác giả cụ thể chỉ có thể được thực hiện bởi Hệ điều hành (hoặc hệ thống nói chung) mà không có khả năng mã đó bị giả mạo bởi bên thứ ba.

Và chỉ tin tưởng vào xác minh này để hệ thống không thể bị giả mạo.

Vì vậy, không, tôi không nghĩ rằng có một cách thực tế để làm điều này. Cách gần nhất mà bạn tiếp cận với một hệ thống khép kín như vậy có lẽ là HĐH iOS/iPad. Và ít nhất tôi không biết rằng có một chức năng hệ thống như vậy ở đó. Tôi thậm chí đã từng tìm kiếm nó trước đây, bởi vì tôi sẽ thấy nó khá tiện dụng nếu chẳng hạn như iOS có thể ký một yêu cầu web và bao gồm nhà sản xuất của ứng dụng trong chữ ký. Theo hiểu biết của tôi, điều này là không thể, mặc dù. (Đặc biệt là vì ngay cả iPhone cũng có thể được bẻ khóa)

Mặt khác, trong một hệ thống nhúng (đóng), nơi bạn có thể kiểm soát mọi giao diện có thể được sử dụng để tải mã, bạn có thể tự thực hiện điều này. Tuy nhiên, đây là cách an toàn bổ sung tính năng chống giả mạo. Và thêm chúng tôi biết, điều này không bao giờ là hoàn hảo.

Tuy nhiên, trên máy tính xách tay hoặc PC trung bình của bạn, tôi không nghĩ là có thể.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.