Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

34 KAPITEL 3. NEXT GENERATION SECURE COMPUTING BASE Ur ett säkerhetsperspektiv hade det varit bäst om Windows och dess exekveringsstack designades om från grunden [23, 25]. Tyvärr skulle en sådan åtgärd innebära att alla program som vill dra nytta av NGSCB behöver skrivas om. Vidare skulle en sådan design medföra att bakåtkompatibiliteten helt eller delvis får stryka på foten. Enligt en tidig specifikation av NGSCB krävdes också att alla program specialskrevs för att kunna dra nytta av den funktionalitet NGSCB har att erbjuda. På grund av ett svalt mottagande från industrin ändrades detta och Microsoft valde istället att göra NGSCB till en form av ett säkerhetstillägg (se bild 3.1). Figur 3.1: Enligt Microsofts specifikation [28, 23] måste ett Nexus kunna kommunicera direkt med alla delar i ett system utom de processer som körs i user space.
En så kallad betrodd zon har blivit tillagd i det nya operativsystemet. Denna består av tre delar: betrodda agenter, en kärna kallad “Nexus”, samt hårdvarukryptering (se figur 3.1 på föregående sida). En betrodd agent kallad Nexus Computing Agent (NCA) är ett program, en del av ett program eller en tjänst som är verifierad av en betrodd källa. Den betrodda agenten fungerar som ett certifikat för att avgöra om ett program är vad det utger sig för att vara [25]. En huvudfunktion i ett Nexus är att det måste kunna attestera en NCA mot hårdvara samt lagra dess krypteringsnycklar. Ett Nexus måste kunna fråga operativsystemet om standardtjänster till exempel att öppna filer och skicka data över nätverket samt ta emot data från användaren (I/O). Nyckelförflyttning mellan olika NCA- och Nexusversioner är en standardtjänst för nyckelhanteringen och måste därför även den administreras och hanteras av ett Nexus. Eftersom operativsystem är multitrådade miljöer kommer det att vara nödvändigt att ett Nexus ska kunna dela sin tid mellan olika NCA. För att förstärka kopplingen mellan Nexus och NCA måste ett Nexus innehålla kod som går att duplicera mellan olika NCA. Koden i ett Nexus måste dessutom vara så enkel att den går att analysera och testa i sin helhet (se designprinciperna för TC på sida 27). En tanke är att det ska ska vara så enkelt att vem som helst skulle kunna skriva ett eget. Användare och utvecklare ska dessutom kunna starta vilket Nexus de vill [25]. På så sätt ökar systemets flexibilitet och användarnas valmöjligheter. Microsoft har redan från början diskuterat hur stark identifiering av användaren kan ske. Två av deras artiklar diskuterar främst smartcards men även olika former av biometriska system för stark identifiering. På grund av de problem som finns med biometriska system rekommenderas att det alltid ska finnas backupsystem när dessa används för identifikation. [27, 28] För att lösningen ska fungera krävs stora förändringar i hårdvara. Enligt den information som Microsoft släppt ska huvuddelen av krypteringen ske i hårdvara till skillnad från nuläget då all kryptering sker i mjukvara. I dagens läge måste hårddiskryptering i realtid lösas genom en separat hård/mjukvarulösning. Den hårdvara som kommer att krävas för att NGSCB ska fungera är enligt Microsoft [23]: • Speciell processor för NGSCB. • Chipset (moderkort) specialanpassat för NGSCB. • En dedikerad SSC (Security Support Component) baserad på specifikationen för TPM version 1.2. • Krypterade interaktionsverktyg (t.ex. Tangentbord och mus). • Krypterad videohårdvara inklusive grafikprocessor. 35
Page 1 and 2: Trusted Computing ur datasäkerhets
Page 3: Sammanfattning Trusted Computing (T
Page 6 and 7: vi INNEHÅLL 2.13 Trusted Hardware
Page 9: Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43: Next Generation Secure Computing Ba
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 62 and 63: 52 KAPITEL 5. DISKUSSION enda förd
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?