Обвал и Призрак при использовании шифрования и VPN

Да.

Шифрование диска защищает от доступа к диску, когда он не используется, например, если кто-то украл ваш компьютер. VPN защищает от перехвата проводов.

Meltdown и Spectre могут предоставить злоумышленникам локальный доступ к данным, прежде чем они будут зашифрованы.

Для того чтобы система могла использовать любой вид информации, она более или менее должна иметь доступность в незашифрованном виде. Всякий раз, когда он доступен в незашифрованном виде, любой злоумышленник с правами суперпользователя может скопировать его по своему усмотрению.

Да, на самом деле это одна из гипотетических ситуаций, когда эти уязвимости могут быть атакованы: при использовании шифрования и попытке доступа к ключу шифрования в памяти, обычно недоступном для других процессов.

Да. Это может позволить злоумышленнику, например, посетив его веб-сайт, прочитать память приложений, которые вы в данный момент используете. Содержимое памяти может быть cookie-файлами на веб-сайте, на котором вы в настоящий момент зарегистрированы, сохраненными паролями в вашем менеджере паролей, конфигурацией вашего VPN-подключения или даже ключом шифрования, который вы используете для домашнего каталога.

С другой стороны, если вы на 100% уверены, что не собираетесь запускать какой-либо сторонний код (путем загрузки ненадежного программного обеспечения или запуска браузера / посещения веб-сайтов), вы в значительной степени экономите. На самом деле это мнение Microsoft по этому вопросу: они предполагали, что большинство экземпляров Windows Server работают в «изолированной» среде, где пользователи помещают только доверенные приложения, поэтому исправления Meltdown / Spectre не требуется включать по умолчанию.

Да. Шифрование ваших дисков и сетевых подключений все еще оставляет всю оперативную память доступной для чтения вредоносным процессом, работающим на том же компьютере. Локальное хранилище, сетевой трафик и оперативная память - это 3 совершенно разные вещи.

Чтобы использовать недостатки распада и призрака, вредоносный процесс должен быть запущен на вашем компьютере. Это может произойти, например, если вы запускаете программу из какого-то неизвестного / ненадежного источника, или если какой-то веб-странице удается манипулировать JIT-компилятором движка JavaScript вашего браузера для запуска такого кода.

Уязвимости позволяют читать данные из других программ, поэтому, если какая-либо другая программа имеет незашифрованные данные, вредоносная программа может их прочитать. Поэтому, если вы введете свой пароль в другую программу, ваш пароль может быть украден. Более того, если вы получаете доступ к каким-либо зашифрованным данным, то они должны быть незашифрованы, чтобы вы могли их увидеть, чтобы их можно было украсть. В зависимости от того, как работает шифрование вашего диска, данные на вашем диске могут быть незашифрованы, даже если вы не имеете к нему прямого доступа. Если вы используете сквозное шифрование, такое как VPN, то ваш компьютер является конечным, поэтому данные не шифруются, как только они попадают на ваш компьютер, поэтому они уязвимы.

Если у вас есть зашифрованный файл, и пароль не хранится на вашем компьютере, и вы никогда не получаете к нему доступ, то незашифрованные данные не являются уязвимыми (если шифрование не может быть нарушено иным образом). Но как только вы подключаете зашифрованный диск, он становится уязвимым.