Como segura apagar a memória de um processo?

0

Na minha principal aplicação crítica, quando manipulo dados sensíveis, asseguro o menor tempo possível na RAM e apago os dados da memória assim que são inúteis. Mas também preciso usar algumas bibliotecas para manipular esses dados. Eu posso ver três soluções para mantê-lo protegido:

  1. Use uma biblioteca certificada: não disponível no meu caso
  2. Auditar e corrigir o código da biblioteca e reconstruí-lo: melhor solução, mas sem dinheiro para isso
  3. Obtenha o uso de memória da biblioteca do Linux em /proc/$pid/maps , obtenha acesso a ele ( anexando ptrace? ) e apagá-lo

Com esta terceira solução, eu tenho que cuidar de ter a sincronização correta entre o aplicativo que usa a biblioteca e o processo que apaga a memória da biblioteca. É viável de maneira segura? Como por favor

EDIT: Esta questão não está relacionada com esta uma que é específica do Docker.

    
por lalebarde 12.12.2016 / 18:28

0 respostas