API per l'accesso a Intel TXT (modalità di esecuzione sicura) o AMD SVM?
https://stackoverflow.com/questions/1224097
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Esistono sistemi operativi attuali (Windows, Linux, BSD) che forniscono driver che consentono ai programmi in modalità utente di essere eseguiti parzialmente nella modalità di esecuzione sicura (isolata da tutto ciò che è in esecuzione sul computer)? In tal caso, dove è possibile trovare la documentazione?
Soluzione
Dai un'occhiata al progetto Flicker di Jon McCune alla CMU. Permette alle app di creare moduli di codice autonomi che vengono eseguiti con la protezione TPM. Il trucco è che corrono solo per un istante. Il modulo viene caricato con protezione TPM, decodifica i dati, li elabora, crittografa i risultati e quindi esce. Il sistema operativo viene sospeso durante l'esecuzione delle applet Flicker, quindi devono essere veloci. Ma la protezione TPM significa che un sistema operativo o un'app danneggiati non possono rubare segreti.
Lo sfarfallio è solo per AMD in questo momento ma stanno lavorando su una versione Intel.
