Des API pour accéder à Intel TXT (mode d'exécution sécurisé) ou à AMD SVM?
https://stackoverflow.com/questions/1224097
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Les systèmes d'exploitation actuels (Windows, Linux, BSD) fournissent-ils des pilotes permettant aux programmes en mode utilisateur de s'exécuter en partie en mode d'exécution sécurisé (indépendamment de tout ce qui est exécuté sur l'ordinateur)? Si oui, où trouver la documentation?
La solution
Découvrez le projet Flicker de Jon McCune à la CMU. Cela permet aux applications de créer des modules de code autonomes qui s'exécutent avec la protection TPM. Le hic, c'est qu'ils ne courent qu'un instant. Le module est chargé avec la protection TPM, déchiffre les données, les traite, chiffre les résultats, puis se ferme. Le système d'exploitation est suspendu pendant l'exécution des applets Flicker; elles doivent donc être rapides. Mais la protection TPM signifie qu'un système d'exploitation ou une application corrompu ne peut pas voler de secrets.
Le scintillement concerne uniquement AMD pour le moment, mais ils fonctionnent sur une version Intel.
