Bei einer aktuellen Upstream-Version des Linux-Kernels werden die Seiten erneut in den Fehlerzustand versetzt, die Kopien werden jedoch anscheinend unverändert gelassen.
Ich glaube, die meisten BSD-Systeme und andere UNIX-Systeme verhalten sich ähnlich, sind sich aber nicht sicher über Windows.
Wenn Sie etwas schreiben, bis nach dem Aufruf von mlock () etwas verzögert wird, wird verhindert, dass die Daten ausgelagert werden. Es kann jedoch nicht garantiert werden, dass die Daten nicht auf die Festplatte geschrieben werden, es sei denn, eine durch ACPI S4 und das Betriebssystem vermittelte Ruhezustand ist nicht möglich und Sie befinden sich nicht in einer VM (Wenn Sie sich in einer VM befinden, befinden Sie sich möglicherweise unter einem Typ 1-Hypervisor und unterliegen daher den Einschränkungen des virtuellen Speichers des Hostsystems, auf die Sie keinen Einfluss haben.)
Zu einer angemessenen Minderung gehört daher Folgendes:
- Behandlung auf Anwendungsebene, um zu verhindern, dass vertrauliche Daten länger im RAM verbleiben, als es erforderlich ist, selbst wenn die Region gesperrt ist.
- Handhabung auf Systemebene zum Deaktivieren von ACPI S4 (normalerweise nur bei OEM-Systemen erforderlich), Verhinderung des vom Betriebssystem ausgehenden Ruhezustands und Sicherstellung des Vertrauens in das Hostsystem bei Ausführung in einer VM.