我发现一些旧帖子声称tmpfs可以就地执行。这是真的?如果是这样,怎么办?如果没有,是否有内存驱动器替代方案?
这可以通过加密的 RAM 驱动器来完成吗?如果是这样,怎么办?
答案1
您将需要一些非常专业的硬件来完成您想要做的事情。以下是限制条件:
- 程序必须位于 RAM 中,因为 CPU 可以在 RAM 中找到它。它是如何到达那里的并不重要。
- 该计划必须不是位于未加密的 RAM 中。
- 我不知道你想将加密密钥存储在哪里。我们假设它存储在 TPM 模块中,因为我确定您不想将其存储在 RAM 中。
因此,要执行您的程序,CPU 必须要求 TPM 模块解密它读取的每条指令。这不是你可以纯粹用软件完成的事情,除非你可以明确控制 CPU 的缓存……但在大多数 CPU 上,你没有。出于所有实际目的,您将需要 RAM 中的未加密副本,即使 RAM 中也有一个加密副本。