可信引导

最新推荐文章于 2024-08-15 09:29:34 发布
最新推荐文章于 2024-08-15 09:29:34 发布
阅读量7.3k 收藏 14
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 可信执行环境(TEE) 文章标签: 可信计算 可信引导 信任链 完整性度量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/trustbo/article/details/9292011
1 可信引导的提出

    可信计算组织TCG提出了“信任链”和“信任度量”的概念,认为如果从一个初始的“信任根”出发,在平台计算环境的每一次转换时,这种信任可以通过传递的方式保持下去不被破坏,那么可信环境下的各种操作也是可信任的,不存在不被信任的实体,这样就不会破坏平台本身的完整性,从而可以很好的保证平台及应用的安全。

    可信引导确保了系统按照经过严格验证的路径进行引导。它对主引导记录、操作系统装载器、操作系统内核、系统配置信息进行验证,确保引导过程中各部件的完整性。

    可信引导中所需的“信任根”,在TCG的可信方案中是以TPM模块为基础的,而国内推出了对应的TCM安全芯片标准。信任链建立所需的可信度量根可以是整个BIOS,也可以是BIOS中的一段代码。

2 可信引导过程及其可信需求分析

(1)  系统引导过程

    系统引导过程通常包括下列步骤:

1)平台加电,BIOS开始执行,首先是电自检(POST-Power-OnSelf Test),然后对系统内的硬件设备进行监测和连接用。

2)BIOS自检完毕,按照CMOS的引导顺序设置,将从引导设备上读入引导装载程序(Boot Loader)。Boot loader被分为两级,第一级为MBR。

3)MBR开始执行,将装入Boot Loader的第二级,即特定操作系统的装载程序。

4)特定操作系统装载程序将装入操作系统内核。

5)操作系统内核开始执行。

    所有的可执行代码,在执行之前,都经过完整性验证,只有信任根是无条件相信的。从信任根出发,引导过程中的可信建立在可信链传递的机制上。由于整个引导过程是发生在实模式下,因此是由一系列的有先后顺序的执行过程组成。在此阶段,需要保证每一个执行阶段的可信。这早的可信要求,主要是对硬件平台本身和各个可执行实体的完整性验证。从引导过程的分析可以看出,可信的引导过程包括下列要求:

a)平台加电后,BIOS中最先执行的代码段要求作为“信任根”,而被无条件相信,因此,该段代码必须经过BIOS生产商的担保,确定是可信的。或者,BIOS的整体可以被要求作为“信任根”。

b)BIOS执行期间,BIOS调用的其他设备上的执行体要求是可信的,可通过BIOS对这些执行体进行计算和校验来完成。

c)平台的配置信息要求是可信的,该配置信息主要是指平台的硬件信息。

d)BIOS所加载的引导设备中的MBR是可信的。这其中也包括MBR中的磁盘分区信息。

e)操作系统装载程序是可信的。

f)操作系统内核是可信的。

(2)  可信引导过程

    在进行可信引导之前,我们要对系统进行相应的安装过程。这其中主要包括一些预存验证码的生成和存储,将MBR和OS装载程序替换成可信增强的MBR和OS装载程序等。可信增强的MBR和OS装载程序和普通的区别主要是,在将控制权转移到下一个引导组件前,首先对启动各个阶段进行可信度量(完整性度量),以确定是否进行控制权的转移。

    我们可以认为从加电开始、TPM/TCM安全芯片运行到BIOS运行完毕之前系统都是可信的。信任的传递从MBR开始,往后的3个阶段建立信任链:MBR、OS装载程序、OS内核。

    其可信引导过程如下图:


    可信引导过程必须保证以下三点:

a)保证信任是逐层传递。当前一个可执行实体被度量并验证是可信并执行后,其转移控制权至下一个可执行实体之前,必须先对其进行度量,验证可信后方可转移控制权,信任从而传递至下一个执行实体。

b)所有在可信链的建立过程中涉及到的度量和验证方法不能采用软件实现,而是依赖于TPM/TCM的实现。所有的度量和验证调用将最终由TPM/TCM验证模块来完成。

c)可信链是建立在逐层的度量和验证基础上的,这种验证要求由TPM/TCM来保证重要秘密数据的完整性和保密性。在可信链传递过程中涉及的所有重要数据、需要预存的验证码都必须由TPM/TCM来保存,不能使用可移动的存储装置或PC机的系统内存,并且这些数据在使用过程中不能脱离TPM/TCM。TPM/TCM也不能提供访问这些数据的外部调用接口,以保证这些重要数据的秘密和可信。

6、 可信启动:构建安全计算的基础
weixin_36212459的博客
06-06 50
本文深入探讨了可信启动技术,包括静态信任根和动态信任根的工作原理及其在现代计算环境中的应用。同时介绍了TPM的局部性概念以及位置证明流程,并通过AMD可信虚拟机的实际案例展示了如何构建安全的计算环境。
53 最佳实践-安全最佳实践-虚拟机可信启动
超哥的博客
06-20 1018
可信启动包含度量启动和远程证明。其中虚拟化组件主要提供度量启动功能,远程证明由用户自己在虚拟机中安装相关软件(RA client)及搭建远程证明服务器(RA server)进行使能。 度量启动的两个基本要素是信任根和信任链,其基本思想是首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保,即CRTM(Core Root of Trust for Measurement)。然后建立一条信任链,从信任根开始到BIOS/BootLoader、操作系统、再到应用,一级度量认证一级,
可信启动架构介绍
09-26
可信启动架构介绍 A Practical Property-based Bootstrap Architecture
Android手机可信引导解决方案
江淋的专栏
12-21 2351
1. 概述 Android手机的可信引导过程,主要分为三部分,lk的可信,boot的可信,和system的可信;系统上电到lk的启动过程验证,因为和硬件联系紧密,基本都由各自硬件厂商完成. lk就是bootloader,它由Pre-loader 启动,该模块在android手机中只可由fastboot工具刷入设备,它的大小一般在1M以下,那么lk的可信就由Pre-loader定
可信启动Trusted Board Boot
qq_16106195的博客
06-21 1620
Trusted Board Boot(TBB)对所有固件镜像(包括普通世界的bootloader)进行身份验证,以防止恶意固件在平台上运行。TBB使用公钥加密标准 (PKCS)来建立信任链(Chain of Trust)。
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 6832
(最安全的还是在硬件中保护)
计算机系统可信根设备的是,一种计算机系统的可信启动方法、装置及设备与流程...
weixin_33273559的博客
07-17 1010
技术特征:1.一种计算机系统的可信启动方法,其特征在于,包括:确定核心组件获得可信性和控制权,所述可信性和控制权依次经过可信根、固件、系统内核传递到核心组件,所述可信根中包括验签公钥;所述核心组件对应用程序进行杂凑运算,以获得第一哈希值,所述应用程序关联有签名信息,所述签名信息根据私钥生成;所述核心组件对所述应用程序进行签名验证,所述签名验证根据所述第一哈希值、所述签名信息和所述验签公钥进行;当所...
Linux可信引导技术研究.pdf
09-06
【Linux可信引导技术】是确保操作系统从启动到运行过程中安全性的关键环节,它涉及到了多个层次的验证和保护措施。可信引导技术的核心是建立一个信任链,从硬件平台的固件(BIOS)开始,逐步扩展到操作系统内核以及...
论文研究-基于可信计算平台的可信引导过程研究.pdf
07-22
在计算机系统启动过程中,可信引导是建立系统可信性的一个重要环节,它保证了从计算机加电引导至操作系统运行环境创建的整个过程中的安全性。 可信引导过程的主要目的是确保计算机系统从启动到操作系统完全运行的每...
基于PXA微处理器的可信引导.pdf
09-25
【基于PXA微处理器的可信引导】 PXA微处理器,由Marvell公司开发,是一种广泛应用在嵌入式设备中的处理器,具有高效能、低功耗的特性。在嵌入式设备的安全性日益受到关注的背景下,传统的引导过程可能存在安全隐患...
电信设备-基于安全密码芯片的可信计算机系统及其可信引导方法.zip
09-18
《基于安全密码芯片的可信计算机系统及其可信引导方法》这篇资料深入探讨了在电信设备中如何构建一个安全、可靠的计算环境。在这个系统中,安全密码芯片扮演着至关重要的角色,它为系统的可信度提供了坚实的基础。...
电信设备-基于反向完整性验证的操作系统可信引导方法.zip
09-18
在IT行业中,操作系统可信引导(Trusted Boot)是确保设备安全的重要环节,特别是在电信设备这样的关键基础设施中。本文将深入探讨“基于反向完整性验证的操作系统可信引导方法”,结合提供的资料,我们来详细理解这...
计算机系统可信根设备的是,计算机系统的可信启动方法、装置、电子设备和介质与流程...
weixin_36460573的博客
07-17 911
技术特征:1.一种用于计算机系统的可信启动方法(100),其特征在于,所述方法包括:基于至少一个可信根对所述计算机系统的bios系统进行可信度量(110)并对应地生成至少一个度量值;将所述至少一个度量值分配(120)给所述计算机系统中的至少两个系统分支中的至少一个,所述系统分支包括所述计算机系统的至少一个功能单元;以及基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中...
可信度量——度量的起点探讨
路漫漫其修远兮,吾将上下而求索。
04-24 3180
可信计算的三个关键技术: 可信度量、存储、报告; 数据保护; 身份证明。 先讲可信度量。 ------度量的起点 可信度量的实...
【技术解析】可信计算技术及可信启动介绍
weixin_49230371的博客
08-15 287
目前,国内关于可信的定义为:可信计算系统是能够提供可靠性、可用性和安全性的计算机系统;国外TCG(Trusted Computing Group,可信计算组织)关于可信的定义为:一个可信的实体意味着它的行为总是以预期的方式、达到预期的目标。可信计算技术的核心是可信根。可信根即信任根,是可信计算系统中信任的起点。可信根包括3个根:可信度量根(Root of Measurement,RTM),负责完整性度量可信存储根(Root of Storage,RTS),可以屏蔽可信根外部实体访问可信根内部的存储;
什么是可信
热门推荐
weixin_43055831的博客
10-24 1万+
可信根作为可信计算中的核心部件,可信根是什么?怎么理解三根的概念?三根各自的作用是什么?本文通过购票的例子进行类比,相信对您理解可信根有所帮助。
移动终端安全-ATF中bl1可信启动源码分析
taylorswift的博客
07-07 3948
一、目标 本报告分析ATF中bl1可信启动的源代码,源代码位于arm-trusted-firmware-master\bl1和arm-trusted-firmware-master\include\arch。二、核心服务原理分析1.bl1模块的运行原理 系统上电之后首先会运行ChipRom,之后会跳转到ATF的bl1中继续执行。bl1主要初始化CPU、设定异常向量、将bl2的镜像加载到安全RAM中,然后跳转到b2中开始运行。Bl1的主要代码存放在bl1目录中,bl1的链接文件是bl1/bl1.ld.s文件,
PSA架构之安全模型1.0(DEN0079)之3: PSA可信
LynnZhang的博客
02-11 1658
PSA可信根 概述(介绍性) 图略 PSA设备可信根是一个多层的可信根,它由不可变的和可变的组件共同工作来确保如下安全特性: 设备及其可更新组件的完整性; 设备内部和生态系统内部的信任链完整性; 密钥的机密性和完整性,以及使用密钥进行操作的机密性和完整性; 能从相对不可信的组件中分离和隔离出相对可信的组件。 PSA隔离的核心特性是可信硬件免于不可信软件的攻击,并确保不可信软件不...
ios的可信引导
最新发布
06-18
### iOS 可信引导机制概述 iOS 的可信引导(Trusted Boot Chain)是苹果设备安全体系的核心之一,其目的是确保从设备启动到操作系统加载的整个过程中,所有执行的代码都是经过苹果官方认证的。这一机制通过硬件和软件的结合来实现,确保设备的安全性和完整性。 #### 硬件层面的支持 苹果设备的可信引导始于硬件层面的支持。设备中的安全元件(Secure Enclave Processor, SEP)和信任根(Root of Trust)在启动时起到关键作用。SEP 是一个独立于主处理器的协处理器,负责处理与安全相关的任务[^2]。信任根则存储了设备唯一的密钥对,这些密钥用于验证启动过程中的每个阶段。 #### 启动过程的分阶段验证 iOS 的可信引导分为多个阶段,每个阶段都会验证下一阶段的代码签名,确保只有经过苹果认证的代码才能被执行。以下是主要的验证阶段: 1. **Boot ROM 阶段** 设备启动时首先运行的是 Boot ROM 中的代码,这部分代码是刻录在芯片上的,无法修改。Boot ROM 包含了设备的信任根,并使用该信任根验证低级引导程序(LLB,Low-Level Bootloader)的签名[^3]。 2. **低级引导程序(LLB)阶段** LLB 负责加载并验证 iBoot 引导程序的签名。iBoot 是一个更高级别的引导程序,负责初始化硬件并加载内核[^4]。 3. **iBoot 阶段** iBoot 会验证内核缓存(Kernel Cache)的签名。内核缓存包含了 iOS 操作系统的内核以及必要的驱动程序[^1]。 4. **内核阶段** 内核加载后,会继续验证并加载其他系统组件,例如动态链接库和用户空间的应用程序。所有第三方应用程序在安装前都需要经过苹果的审核并通过应用签名机制验证[^3]。 #### 应用签名机制的补充 除了可信引导机制外,iOS 还通过应用签名机制确保第三方应用程序的安全性。每个应用程序在提交到 App Store 之前都会经过苹果的严格审核,审核通过后会被分配一个唯一的签名。设备在安装应用程序时会验证该签名,确保应用程序未被篡改。 #### 安全隔离技术 为了进一步增强安全性,iOS 利用了 ARM 的 TrustZone 技术,创建了一个可信执行环境(TEE)。TrustZone 将设备的内存、存储和 CPU 资源划分为安全世界(Secure World)和普通世界(Normal World),确保敏感数据和操作在安全世界中进行,避免被恶意软件攻击[^4]。 ### 示例代码:模拟可信引导的基本流程 以下是一个简化的 Python 示例,展示可信引导的基本思想: ```python class TrustedBoot: def __init__(self): self.trust_root = "Apple Root CA" def verify_stage(self, stage_name, signature): if signature == f"{stage_name}_signed_by_{self.trust_root}": print(f"{stage_name} verified successfully.") return True else: print(f"Failed to verify {stage_name}.") return False def boot_process(self): stages = ["Boot ROM", "LLB", "iBoot", "Kernel"] signatures = [ "Boot ROM_signed_by_Apple Root CA", "LLB_signed_by_Boot ROM", "iBoot_signed_by_LLB", "Kernel_signed_by_iBoot" ] for stage, signature in zip(stages, signatures): if not self.verify_stage(stage, signature): print("Boot process aborted.") return print("Device booted successfully.") # 模拟启动过程 trusted_boot = TrustedBoot() trusted_boot.boot_process() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值