¿API para acceder a Intel TXT (modo de ejecución confiable) o AMD SVM?
https://stackoverflow.com/questions/1224097
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Los sistemas operativos actuales (Windows, Linux, BSD) proporcionan controladores que permiten que los programas en modo de usuario se ejecuten en parte en el modo de ejecución confiable (aislado de todo lo demás que se ejecuta en la computadora)? Si es así, ¿dónde se puede encontrar la documentación?
Solución
Echa un vistazo al proyecto Flicker de Jon McCune en CMU. Permite que las aplicaciones creen módulos de código independientes que se ejecutan con protección TPM. El problema es que solo corren por un instante. El módulo se carga con protección TPM, descifra datos, los procesa, cifra los resultados y luego sale. El sistema operativo se suspende mientras se ejecutan los applets Flicker, por lo que deben ser rápidos. Pero la protección TPM significa que un sistema operativo o aplicación corruptos no pueden robar secretos.
Flicker es solo para AMD en este momento, pero están trabajando en una versión de Intel.
