ฉันคิดว่าไฟล์เรียกทำงานอาจมีคีย์ที่เซ็นเอาต์พุต แต่คีย์นั้นสามารถแยกออกมาและใช้เพื่อเซ็นชื่อข้อมูลอื่นได้ เป็นไปได้หรือไม่ที่จะตรวจสอบว่าผลลัพธ์ของไฟล์ปฏิบัติการเป็นผลโดยตรงจากโฟลว์การควบคุม (แอสเซมบลี) ที่ไม่มีการเปลี่ยนแปลง
สามารถแยกคีย์นั้นออกและใช้เพื่อเซ็นชื่อข้อมูลอื่นได้
ถูกต้อง. ผู้โจมตีสามารถสกัดกุญแจและเซ็นอะไรก็ได้
เป็นไปได้หรือไม่ที่จะตรวจสอบได้ว่าผลลัพธ์ของไฟล์ปฏิบัติการนั้นเป็นไฟล์ ผลโดยตรงจากโฟลว์การควบคุม (การประกอบ) ที่ไม่เปลี่ยนแปลงของมันเอง?
พูดโดยทั่วไปไม่
สามารถตรวจสอบได้ในบางกรณีเท่านั้น วิธีหนึ่งสามารถใช้โปรแกรมปฏิบัติการที่ลงนามแล้ว (ลงนามโดยผู้ให้บริการ) ซึ่งทำงานในสภาพแวดล้อมที่มีการควบคุม การตรวจสอบลายเซ็นจะทำให้คุณแน่ใจว่ารหัสนั้นไม่มีการแก้ไข เมื่อใช้สภาพแวดล้อมที่มีการควบคุม คุณจะมั่นใจได้ว่าอินพุตและเอาต์พุตไม่ถูกแก้ไข หรือรหัสไม่ถูกแก้ไขเมื่อโหลดไฟล์เรียกทำงานโดยระบบปฏิบัติการ และหน่วยความจำที่ใช้โดยไฟล์เรียกทำงานไม่ได้รับการแก้ไขโดยกระบวนการอื่น
โดยทั่วไปแล้ว ในสภาพแวดล้อมที่ไม่มีการควบคุม (เช่น ระบบปฏิบัติการสามารถแก้ไขได้) สิ่งนี้เป็นไปไม่ได้ สิ่งที่คุณพบ (การตรวจสอบรหัสเครื่อง การตรวจสอบลายเซ็นดิจิทัล ฯลฯ) สามารถทำได้ ไม่ ทำได้โดยสำเนาของซอฟต์แวร์ของคุณ และการเซ็นชื่อผลลัพธ์จะยังคงทำได้
การตรวจสอบว่ารหัสจริงที่โหลดและเรียกใช้นั้นมาจากผู้เขียนเฉพาะเท่านั้นที่สามารถทำได้โดย OS (หรือระบบโดยทั่วไป) โดยไม่มีความเป็นไปได้ที่จะถูกปลอมแปลงโดยบุคคลที่สาม
และการเชื่อมั่นในการตรวจสอบนี้จะมีเพียงระบบเท่านั้นที่ไม่สามารถแก้ไขได้
ไม่ฉันไม่คิดว่าจะมีวิธีปฏิบัติในการทำเช่นนี้ สิ่งที่ใกล้เคียงกับระบบปิดของคุณมากที่สุดคือ iOS/iPad OS และอย่างน้อยฉันก็ไม่ทราบว่ามีฟังก์ชั่นระบบดังกล่าวอยู่ที่นั่น ฉันเคยค้นหามาก่อนด้วยซ้ำ เพราะฉันพบว่ามันค่อนข้างสะดวก เช่น ถ้า iOS สามารถเซ็นคำขอเว็บและรวมผู้ผลิตแอปไว้ในลายเซ็น สำหรับความรู้ของฉัน มันเป็นไปไม่ได้แม้ว่า (โดยเฉพาะอย่างยิ่งเพราะแม้แต่ iPhone ก็สามารถเจลเบรคได้)
ในทางกลับกัน ในระบบฝังตัว (ปิด) ซึ่งคุณสามารถควบคุมทุกอินเทอร์เฟซที่สามารถใช้ในการโหลดโค้ดได้ คุณสามารถดำเนินการนี้ด้วยตัวเอง วิธีนี้ปลอดภัยพอๆ กับการเพิ่มการป้องกันการปลอมแปลง และเรารู้ว่าสิ่งนี้ไม่เคยสมบูรณ์แบบ
อย่างไรก็ตาม บนแล็ปท็อปหรือพีซีทั่วไป ฉันไม่คิดว่ามันเป็นไปได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
