清除内存中的敏感数据是一种纵深防御技术,有助于提高正在运行系统的整体安全性。敏感数据可以是任何内容,从配置参数到用户名,甚至是数据加密密钥。
通常,正在运行的进程的内存只能被该进程本身和特权系统组件(如内核)访问。然而,存在许多漏洞,一旦被利用,可能导致进程的全部或部分内存暴露给第三方,这些漏洞统称为 “信息泄露”。许多复杂的软件项目都存在某种形式的信息泄露漏洞,广为人知的VMware突破 利用了一个编写不当的驱动程序中的信息泄露漏洞,通过读取进程内部的数据结构来攻击系统的更深层部分。
(需要不同的例子) (添加一些关于将敏感信息交换到磁盘的内容)
只要可能,应清除内存中的敏感数据。
