[Mew-dist 13691] Re: gpg and Emacs 20.7

[KOIE Hidetaka ( 鯉江英隆 )]

From: HOSONO Hidetomo <h at example.com>
Subject: [Mew-dist 13687] Re: gpg and Emacs 20.7
Date: Fri, 21 Jul 2000 16:03:02 +0900

  | > 「gpg: 警告: 安全でないメモリーを使用しています!」(gpg: Warning: using
  | > insecure memory!) というのが気になったので、これを(grep -v で)出さない
  | > ような wrapper で試してみたりしましたが、関係ないようでした。
  | 
  | セキュアかどうかちょっと自信がないのですが、
  | gpgのバイナリにchmod u+sすることでおさまりませんでしょうか?

わたしのところでも、このwarningメッセージが出ていましたが
chown root:wheel して chmod u+s したところ治まりました。
＃すみません、READMEはよんでませんでした。

ちらっとソースコードを見た感じだと、機密情報が
スワップ領域にページアウトされないようするために
mlock(2)をつかいたいのだが、それには特権が必要というこのとのようです。

クラッカーにルート権限が奪われてしまったのなら
(FreeBSDだったらセキュリティ・レベルが上げない限り)
/dev/memで覗き見できてしまいます。
ルート権限がすでに奪われている事態でも
gpgはプライベートキーを保護すべきでしょうから
mlock()する効果はあんまりないように思いました。

もしルート権限が奪われていないとすると
ページアウトされた情報を覗くには
  1. クラッカーは大量にメモリを要求して、gpgのメモリをページアウトさせる。
  2. killall -KILL gpg でいきなり殺す。
  3. 領域が再利用されてしまう前に、物理的にスワップ領域のディスクを盗む。
の手順しか思いつきませんでした。これはかなり非現実的です。

なんかうまい方法があるのか、それとも
心配しすぎることはない、ということなんでしょうか。

--
KOIE Hidetaka 鯉江英隆 <hide at example.com>