thread di processo sicuri

Nelle macchine virtuali, l'ospite è Dio. Può fare qualsiasi cosa. Anche se fosse possibile mantenere tutti i dati crittografati (il che sarebbe costoso, ad esempio, vedi questa domanda ), deve ancora essere decifrato in qualche punto all'interno della CPU, in modo che l'elaborazione possa avvenire. L'host ha il controllo completo della CPU.

La RAM crittografata può essere utile solo in contesti in cui si presume che la CPU sia onesta e si tenta di sconfiggere la sbirciatina esterna nella RAM (ad esempio attacchi di avvio a freddo ). Se la tua CPU è ostile a te, allora c'è poco che puoi ancora fare "in sicurezza" (anche se alcune persone hanno provato ) .

C'è in realtà un modo per farlo: si chiama crittografia Fully Homomorphic: link

In linea di principio è possibile crittografare i dati sul client, fare in modo che il server calcoli il risultato di un circuito arbitrario sui dati crittografati senza decrittografarli, quindi inviare il risultato crittografato al client, che può decrittografarlo per ottenere il risultato del calcolo. Anche la descrizione del circuito stesso può essere crittografata in modo tale che il server non possa determinare ciò che sta calcolando.

Sfortunatamente, in pratica, i migliori schemi esistenti aggiungono ancora troppi sovraccarichi per renderlo pratico, ma è un'area di ricerca attiva e in futuro potrebbero essere trovati metodi più efficienti.