Verfügen aktuelle Betriebssysteme (Windows, Linux, BSD) über Treiber, mit denen Programme im Benutzermodus teilweise im vertrauenswürdigen Ausführungsmodus ausgeführt werden können (isoliert von allem, was auf dem Computer läuft)? Wenn ja, wo kann die Dokumentation gefunden werden?APIs für den Zugriff auf Intel TXT (Trusted Execution Mode) oder AMD SVM?
2
A
Antwort
5
Schauen Sie sich Jon McCunes Flicker-Projekt an der CMU an. Apps können eigenständige Codemodule erstellen, die mit TPM-Schutz ausgeführt werden. Der Haken ist, dass sie nur für einen Augenblick laufen. Das Modul wird mit TPM-Schutz geladen, entschlüsselt Daten, verarbeitet sie, verschlüsselt die Ergebnisse und wird dann beendet. Das Betriebssystem ist angehalten, während Flicker-Applets ausgeführt werden, also müssen sie schnell sein. Aber TPM-Schutz bedeutet, dass ein beschädigtes Betriebssystem oder eine App keine Geheimnisse stehlen kann.
Flickern ist nur für AMD im Moment, aber sie arbeiten an einer Intel-Version.