APIs para acessar o Intel TXT (modo de execução confiável) ou AMD SVM?
https://stackoverflow.com/questions/1224097
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Algum sistema operacional atual (Windows, Linux, BSD) fornece aos drivers que permitem que os programas de modo de usuário sejam executados em parte no modo de execução confiável (isolado de tudo o mais em execução no computador)? Se sim, onde a documentação pode ser encontrada?
Solução
Confira o projeto Flicker de Jon McCune na CMU. Ele vamos criar módulos de código independentes que sejam executados com a proteção TPM. A captura é que eles só correm para um instante. O módulo é carregado com proteção TPM, descriptografa dados, o processa, criptografa os resultados e sai. O sistema operacional é suspenso enquanto os applets de flicker são executados, então eles precisam ser rápidos. Mas a proteção do TPM significa que um sistema operacional ou aplicativo corrompido não pode roubar segredos.
Flicker é apenas para AMD agora, mas eles estão trabalhando em uma versão Intel.
