Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

26 KAPITEL 2. SÄKERHET 2.12 Mjukvarans och hårdvarans roll i ett system Hårdvaran har framför allt två huvudfunktioner att uppfylla i ett system: Dels ska den vara den miljö i vilken mjukvaran körs och dels har den till uppgift att tillhandahålla tjänster vilka mjukvaran utnyttjar. Normalt är hårdvaran dedikerad till en enda sak: Ett grafikkort har till uppgift att visa grafik och utföra en del beräkningar för denna, en hårddisk lagrar data och en processor utför addition, subtraktion och förflyttningar av data. Hårdvara är alltså statisk i normalfallet. Dess inflexibilitet är både en för- och en nackdel ur ett säkerhetsperspektiv. Fördelen är att det blir svårare att attackera olika delar så som processor, närtverkskort och grafikkort. Nackdelen är att det inte alltid går att uppdatera hårdvara på ett enkelt sätt. Om en attack utförs mot en processor som använder HyperThreading skulle en uppdatering innebära ett byte av processor. Grunwald et. al. beskrev 2002 en attack mot denna arkitektur vilken fungerade som en DoS attack [10]. Vidare har Colin Percival nyligen publicerat en artikel om hur det genom en timingattack är möjligt att stjäla SSL och RSA nycklar direkt ur processorns cache [34]. När problem med hårdvara upptäcks går det i bästa fall att lösa via operativsystemet i annat fall får man stänga av den funktionalitet som äventyrar säkerheten om det är möjligt. När hårdvaran hotas att permanent förstöras eller komprometteras uppkommer de största riskerna, både för data- och systemintegritet. Ponera om en illvillig programmerare lade in en bit kod i moderkortet som gjorde så att all data som flödade genom minnet exponerades genom nätverkskortet och ut på nätverket. Attacken skulle inte kunna upptäckas annat än från utsidan av systemet. En annan risk vore att ett virus förstörde hårdvara, till exempel en hårddisk genom att radera dess MOS-krets. Virus som förstör data eller hårdvara har funnits länge. CIH (även kallat Chernobyl) är ett exempel på ett sådant. Viruset skapades av Chen Ing-hau 1998. En av dess versioner skadar CMOS på moderkortet. Även om det här viruset inte är något större hot idag visar det på att hårdvara kan skadas och till och med förstöras av malware, även utan direkt inverkan av användaren [46]. Vid designen av ett system görs en avvägning mellan tillgänglighet och säkerhet. Det kan ibland vara nödvändigt att sätta in begränsningar i tillgängligheten för att förstärka säkerhetsaspekterna och skydda data och system. Ett alternativ som är vanligt idag är att förändringar i BIOS måste ske före uppstart av operativsystemet. För att begränsa BIOS uppdateringar sätter man ibland en bygling på moderkortet. Vid normaldrift sitter bygeln i ett läge men måste kopplas om när det är dags för uppdatering. Meningen är att en användare inte av misstag ska kunna göra förändringar i vitala
2.13. TRUSTED HARDWARE OCH TRUSTED COMPUTING 27 funktioner i hårdvaran samt att om en förändring i BIOS måste ske innan operativsystemets uppstart blir det svårare för virus att attackera denna funktionalitet. Om BIOS som standard går att uppdatera via mjukvara måste operativsystemet ta hand om och skydda mot otillåten förändring. Konfidentialitet, integritet och tillgänglighet påverkar och påverkas av hårdvarans flexibilitet. Ett för flexibelt system kan äventyra systemets integritet genom att öppna det för fjärrattacker. Ett system som saknar flexibilitet kan sänka tillgängligheten om hårdvaran behöver uppdateras eller bytas ut. Flexibiliteten i sig kan alltså vara en grund till att det är svårt att ha tillit till dagens informationsteknologi [18]. En av operativsystemets roller är därför att skydda hårdvaran från den här typen av attacker. Problemet ur operativsystemets synvinkel är att hårdvara startas före mjukvara (dvs operativsystem, drivrutiner osv). Operativsystemet kan därför inte på egen hand ge ett fullgott skydd mot rena hårdvaruattacker. 2.13 Trusted Hardware och Trusted Computing Trusted Hardware och Trusted Computing bygger på antagandet att bristande trovärdighet ärvs mellan olika versioner av program och att detta även gäller för olika program– och hårdvarulager. Om en drivrutin inte är tillförlitlig kan inte de program som använder denna vara det heller enligt Bishop och TCG [6, 42]. Enligt principen bakom Trusted Computing (TC) gäller regeln även åt andra hållet: En tillförlitlig mjukvara kan inte byggas på en otillförlitlig hårdvara [42]. TC eftersträvar därför målet att skapa säker hårdvara vilken kan vara tillförlitlig ur en säkerhetsaspekt. Man hoppas på så sätt skapa en kedjereaktion där hela systemet kan bli betrott. Under rapportens tidigare delar har det påpekats att: • Konfidentialitet, integritet och tillgänglighet är basen för dator- och datasäkerhet. • Tillit och trovärdighet är fundamentala begrepp, användare, administratörer och utvecklare måste ibland lita på att en programvara eller ett system tar hänsyn till de tre begreppen konfidentialitet, integritet och tillgänglighet på rätt sätt. • En betrodd part är någon som kan bryta vår säkerhet. • Hot är allt som riskerar att bryta mot något av de tre begreppen. • Stark identifiering, kryptering och dokumentsignering är hjälpmedel för att uppnå en bas för tillit.
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?