Mi stavo chiedendo se gli O.S. può agire in modo tale da nascondere alla CPU quello che sta facendo? So che tutto è calcolato solo in CPU, ma O.S. decide di cosa si tratta e tiene traccia del file system, ecc. Ad esempio, la CPU non saprebbe se i dati che sta elaborando sono video streaming o web browsing o crittografia. E non mi riferisco qui alla crittografia omomorfica (zero knowledge computing su dati crittografati), ma a zero conoscenze informatiche su dati reali.
La CPU è dove viene eseguito il codice, quindi no, non è possibile "nascondere" l'elaborazione da esso. Almeno, non se hai una singola CPU.
Ma se si dispone di unità di elaborazione aggiuntive che è possibile programmare in modo sicuro, è possibile proteggere alcune elaborazioni dalla CPU della macchina.
Le smartcard sono un esempio di tale scarico: sono programmate in anticipo con le chiavi che consentiranno loro di svolgere il proprio lavoro. Successivamente, possono essere inseriti in un sistema non affidabile e mantenere l'integrità del processo per cui sono stati progettati. Ad esempio, è possibile utilizzare una smartcard per memorizzare una chiave privata RSA e consentire l'utilizzo della smartcard da un computer non affidabile, pur mantenendo la ragionevole fiducia che tali chiavi non siano trapelate.
Sarebbe difficile per il sistema operativo nascondere ciò che sta accadendo considerando che la CPU elaborerà le istruzioni. Ora, potresti essere in grado di nascondere la data da determinati thread all'interno di una CPU affermando esplicitamente quale core vuoi che venga eseguito dal programma o per mantenere un programma multi-processing non simmetrico. Ma tutto ciò dipende dal tipo di attacco che stai cercando di utilizzare.
Non penso sia possibile mitigare qualsiasi attacco che "registri" le attività della CPU e la "replay".
Tuttavia, è possibile utilizzare l'elaborazione distribuita per interrompere il processo dei dati su più sistemi per nascondere l'immagine generale.
(aggiornamento) C'è una risposta che menziona Tecnologia e sicurezza delle smart card . Riserverò il mio punto di vista Perché tutti i titoli citati non sono intesi a mitigare il "replay del processo della CPU".
Leggi altre domande sui tag hardware cpu backdoor protection