2014 년 MATLAB 컴파일러로 컴파일 할 때 소스 코드가 얼마나 안전합니까? 2011 년부터 보안 결함이 있다는 두 가지 주제를 읽었습니다. 2011 년이 스레드에서 MATLAB 컴파일러 보안
은이는 m-파일이 때때로에서 애매한 위치에 노출되는 것을 주장하는 소스 파일의 이름은 2011 년부터 사용자 스레드에서 http://www.mathworks.fr/matlabcentral/newsreader/view_thread/299373에 노출되어 있다고 적혀있다 호스트 시스템. http://www.mathworks.com/matlabcentral/newsreader/view_thread/310932
이러한 결함이 해결되었는지 알 수 있습니까?
MATLAB Compiler (및 관련 도구 상자)에서 생성 된 모든 응용 프로그램에는 포함 된 CTF 아카이브가 포함됩니다. 이 아카이브는 생성 된 구성 요소 (독립 실행 형 EXE, 공유 DLL, Java 패키지, .NET 어셈블리 등)와 함께 대상 특정 상용구 코드와 함께 임베드되어 예상 형식의 이진 구성 요소로 제공됩니다.
CTF 아카이브에는 프로젝트 파일의 모든 MATLAB 소스와 데이터가 암호화 된 형식 (AES 암호화)으로 포함되어 있습니다. 처음으로 응용 프로그램을 실행하면 (구성 가능한 캐시 위치로) 압축 파일이 추출되고 MCR 런타임의 컨텍스트에서 파일이 해독되고 실행됩니다. 따라서 캐시 디렉토리 내에 보이는 M- 파일이 많지만 암호화 된 형식으로되어 있습니다 (일반 텍스트 코드는 디스크에 기록되지 않습니다).
자세한 내용은 the documentation에서 확인할 수 있습니다.
내가 본 방식대로 여기에 눈부신 결함이없고 결코 존재하지 않는다 ... 나는 소스 파일의 이름이 노출에 대해 걱정하는 것 같다고 생각하지 않는다!
감사합니다. "캐시 디렉토리 내부에 보이는 M- 파일"에 관한 두 가지 질문이 있습니다. 파일을 추출하여 별도의 (암호화 된) 파일을 임의의 방식으로 사용할 수 있습니까 (예 : 파일을 호출하고 출력을 수신하는 등)? 원본 파일의 이름이 노출되어 있다는 사실을 알고 있습니까? – fixingstuff
예, 임시 압축 해제 디렉토리에 소스 파일의 이름 (및 저장된 하위 디렉토리의 이름)이 표시됩니다. 모든 MATLAB 소스 코드 파일은 암호화되어 있으며 (AES 암호화를 위반하지 않고) 암호화되어 있으므로 컴파일 된 응용 프로그램 이외의 다른 프로그램에서이 파일을 사용하거나 호출 할 수 없습니다. –
@Amro MATLAB Compiler에 대한 액세스 권한이 없으므로이를 확인할 수 없습니다. 하지만 액세스 권한이있는 경우 응용 프로그램에 포함 된 경우 .m files_ 이외의 파일이 암호화되었는지 여부를 확인할 수 있습니다. 나는 그들이 그렇지 않다는 것을 반쯤 기억하지만 - 아마도 나는 잘못 리메이크하고있다. 계속 ... –
이 질문을 다시 열려면 투표를하는 것이 좋습니다. 실제로 의견에 기반하지 않으며 MATLAB Compiler의 보안에 대한 일반적인 견해를 묻기보다는 잠재적으로 안전하지 않은 MATLAB Compiler의 동작에 대해 매우 구체적인 질문을하고 있습니다. –
네, 저는 만족스럽고 확실한 답을 얻었으므로 질문을 편집하거나 다시 말하면서 어떤 이득도 볼 수 없습니다. – fixingstuff