Co je to úložný kanál?
Úložný kanál je skrytý výpočetní kanál, který umožňuje jednomu procesu zapisovat na místo úložiště v počítači nebo síti a umožnit dalšímu procesu číst informace o místě úložiště jiným procesem. Jako skrytý kanál má úložný kanál schopnost přenášet data mezi objekty, které by jinak byly segregovány bezpečnostními omezeními v operačním systému počítače. To poskytuje další úroveň flexibility programování, ale při použití bezohledně lze skryté kanály použít k podkopání zabezpečení systému.
si představují úložný kanál jako dva děti, které během třídy procházejí poznámkami sem a tam. Podle pravidel stanovených operačním systémem - „učitel“ třídy - by děti neměly mluvit. Sklouznutím informací na sebe mimo pohled na operační systém vytvoří jinak nepřípustnou komunikační linii.
Úložný kanál je dvou-way připojení. Takže zatímco jeden proces přepisuje informace na pevný disk nebo jiné místo úložiště v počítači, přistupuje k druhému procesu a čtení informací ze stejného úložného zařízení. Tato konstanta předávání informací tam a zpět nabízí programátorům další metodu výměny dat na počítači. Poskytuje médium pro útok na systém, pokud jsou programátoři nepoctiví.
Protože operační systém počítače nemá žádné znalosti o tom, že informace jsou předávány napříč úložným kanálem, je zcela možné, aby hacker vyklouzl osobní nebo citlivá data napříč tímto typem kanálu. Hacker by navíc mohl také manipulovat s daty v rámci systému stejným způsobem. Teoreticky by tedy někdo podkopal systém tímto způsobem s finančními záznamy organizace a zároveň na svém místě ponechat nesprávné informace o „figurínách“.
Od iT je typ skrytého kanálu, možnost přenosu dat úložného kanálu nelze zcela eliminovat. Zabezpečené operační systémy však mohou sledovat potenciální aktivitu na úložných kanálech pomocí nástrojů pro rozpoznávání vzorů, aby se zjistilo, zda neobvyklá aktivita v systému může být informace pohybující se podél úložných kanálů. Přemýšlejte o tom jako jako na poslech, jak dva lidé v různých buňkách komunikují klepnutím na zdi; Pokud jsou po dlouhou dobu slyšeny pouze jedno nebo dva klepání, je pravděpodobné, že to byl náhodný akt. Pokud je však klepání na stěny slyšet pravidelně i rytmicky, je pravděpodobné, že se vyměňují informace.