Subscribe to RSS Add to Technorati Faves Digg This Page Send to Stumble Upon Bookmark on Delicious

Trusted Execution Technology: O que é isso?

comentado por Bruno Domingues em março 31, 2009

Em 2007 introduzimos uma nova funcionalidade de segurança na linha de desktops corporativos, e em 2008 nos notebooks da linha Intel® vPro™, que tem como objetivo ser o alicerce de uma nova geração de computadores seguros.

Muitos dos ataques mais sofisticados de hoje contra equipamentos PC, tem como objetivo contaminar a máquina dos usuários para diversos fins, desde zumbi para envio de spam e ataques DDoS até roubo de informações, e têm se mostrado um grande desafio para serem mitigados na camada de software, conforme já havia discutido em maiores detalhes em outro post.

Como resposta a esses ataques nós, como fabricantes de hardware, não podemos ficar de braços cruzados esperando que as soluções para os problemas de segurança sejam tratados e resolvidos apenas na camada de software, porém essa iniciativa da Intel não é inédita, quem se lembra dos anéis privilegiados introduzidos no 286 que permitiu criar sistemas operacionais com isolamentos de privilégio ou do Execution Disable Bit que ajuda a prevenir que malwares possam se propagar na máquina, marcando áreas de memória apropriadas para execução de código, sabe que segurança não se trata somente em uma camada, e é preciso não só tratá-la em profundidade (ex. software, hardware e processos) como também evoluí-las sempre, pois há uma corrida na área de segurança, entre quem precisa se proteger e aqueles que tem interesse em atacar.

Security_Door.jpg

Trusted Execution Technology (ou simplesmente da sigla TXT) vem como reforço para lidar com as ameaças que atuam no mesmo nível do kernel do sistema operacional ou até em níveis mais privilegiados, como um tipo novo, que seria o malware de hypervisor, onde o código malicioso se aproveitaria das instruções de virtualização da CPU para emular o hardware para o sistema operacional, e assim obter controle completo sobre o sistema.

Como funciona?

O TXT, basicamente funciona como uma entidade no hardware com capacidade para atestar a integridade do código de boot do sistema operacional, impedindo que um código malicioso seja inserido entre o hardware e o código de boot do sistema operacional, tornando praticamente impossível sua detecção. Daí você pode me perguntar: Bruno, mas se eu estiver em um ambiente controlado, e fizer a criptografia do disco usando recursos com o BitLocker do Windows Vista com o chip TPM, de certa forma eu já não estaria me protegendo contra esse tipo de ameaça? De certa forma sim, e essa abordagem é chamada SRTM, que vem do inglês Static Root Trust Measurement, que consiste em se criar uma cadeia de confiança, onde no processo de inicialização do computador todo componente é verificado para garantir que não houve subversão, naturalmente usando o chip TPM que é a raiz de confiança:

Bitlocker.JPG

Figura 1.

A estratégia do SRTM produz excelentes resultados e sem dúvida promove um bom nível de segurança, principalmente contra ataques offlines, porém o calcanhar de Aquiles desta abordagem reside no fato que é necessário verificar cada componente que é executado, desde a inicialização do TPM (lembrando que a figura 1 está simplificada). Não é uma tarefa fácil, na montagem de um hardware verificar cada componente que é chamado e executado, e integrá-lo a essa cadeia aumenta naturalmente os custos de desenvolvimento e integração, e conforme os componentes no hardware vão se tornando mais inteligentes e complexos, essa cadeia tende a se estender.

De forma a lidar com essa limitação, o TXT usa uma abordagem um pouco diferente, que é chamada de DRTM, que também vem do inglês Dynamic Root Trust Measument, que ao invés de colocar a confiança toda depositada no TPM, no inicio da cadeia de confiança, a Intel criou uma instrução especial que faz parte do TXT que se chama “SENTER”, essa instrução é capaz de estender um registro do PCR do chip TPM depois da inicialização do computador, por exemplo, um programa de inicialização (ex. TBOOT) pode chamar o “SENTER” com o hash do VMM (eg. Xen 3.3 que já usa essa funcionalidade), carrega o VMM e somente ativa o VMM depois do ateste do TPM, com isso o TXT pode fazer a máquina sair de uma situação onde não se conhece o estado da máquina ou não confiável para um estado conhecido e confiável. O bonito desta tecnologia é que realmente viabiliza a massificação deste tipo de proteção para todo tipo de computador sem necessariamente incorrer aumento de custos e complexidade.

Abraços e até a próxima.

Comentários (0)
del.icio.us StumbleUpon Digg It
Outros posts com as tags: , , , , ,

Comente




Política de Comentários: seus comentários são muito bem-vindos! Porém, para evitar comentários ofensivos, off-topic, comerciais ou fraudulentos, todos os comentários são moderados.

Ao submeter um comentário, você concorda com nossos termos de uso e com a Política de Privacidade da Intel, incluindo ter seu nome publicado junto com seu comentário. Você deve ter 13 anos ou mais de idade para postar comentários neste blog.

Seu nome e informações pessoais não serão usados para quaisquer outros fins, e seu endereço de email não será publicado.

Comunicado de Isenção de Responsabilidade

As opiniões expressas aqui e em quaisquer comentários publicados são as opiniões pessoais de seus respectivos autores, e não necessariamente refletem as opiniões da Intel. Todas as marcas e nomes da Intel são marcas registradas da Intel Corporation nos Estados Unidos e em outros países. Outras marcas e nomes podem ser propriedade de outras empresas.