.Net中的数据保护

Question

我从我们的客户那里得到了这个问题，他们说，如果我们复制、粘贴或将数据存储在一个变量中，那么数据就有可能被黑客入侵，黑客可以从RAM中获取数据并在GC处理数据之前使用。

我们通常不处理字符串对象，它存储在堆内存中，并且在GC刷新内存时将由GC收集。

这就是我对GC的看法

托管堆上分配的对象使用的内存超过了可接受的阈值。在进程运行时，将不断调整此阈值。调用GC.Collect方法。几乎在所有情况下，您都不必调用此方法，因为垃圾收集器持续运行。

在GC刷新之前，是否有任何黑客可以进入RAM并从其中读取数据？如果是，那我们如何克服它。

Answer 1

如果黑客可以在您的进程中读取内存，则由于GC而导致的对象不可预测的生命周期是您的问题中最小的。任何语言都容易受到这种问题的影响，因为计算机可以有效地操作内存中的所有数据(无论是在可GC的堆中还是在其他地方--C和汇编语言也需要将数据存储在内存中)。

有一些技术(如英特尔SGX)试图克服这个问题，但它也有其优点。从根本上说，只有软件解决方案才能阻止坏人，只要他们能读懂你的记忆。

Answer 2

如果攻击者已经能够完全读取进程内存，那么尝试保护内存中的数据是徒劳无益的，这一点我同意。

也就是说，许多攻击者将通过允许不完全访问系统内存子部分的漏洞进行攻击，这意味着使用SecureString仍然具有实用价值。

我建议阅读这个线程来讨论应用程序和限制：我什么时候需要SecureString in .NET？