API для доступа к Intel TXT (режим доверенного выполнения) или AMD SVM?
-
11-07-2019 - |
Вопрос
Предоставляют ли какие-либо текущие операционные системы (windows, linux, BSD) драйверы, позволяющие программам пользовательского режима частично выполняться в режиме доверенного выполнения (изолированном от всего, что работает на компьютере)? Если да, где можно найти документацию?
Решение
Ознакомьтесь с проектом Джона Маккуна по мерцанию в КМУ. Это позволяет приложениям создавать автономные модули кода, которые выполняются с защитой TPM. Подвох в том, что они бегают только на мгновение. Модуль загружается с защитой TPM, расшифровывает данные, обрабатывает их, шифрует результаты и затем завершает работу. Во время работы апплетов Flicker ОС приостанавливается, поэтому они должны быть быстрыми. Но защита TPM означает, что поврежденная ОС или приложение не могут украсть секреты.
Flicker сейчас только для AMD, но они работают над версией Intel.