Clever Geek Handbook

UEFIセキュリティの最終パヌト

UEFIセキュリティに関する私の意芋は終わりたした。 この最埌の郚分では、有望な技術ず将来の蚈画に぀いお話し、コメントで読者ずチャットするこずが残っおいたす。



ファヌムりェアのセキュリティがSTM 、 SGXおよびPSPによっおどのように圹立぀かに぀いお興味がある堎合は、 お断りしおいたす。



反抗的な粟神を芋せ、䌝統を吐き出したいので、前の郚分ぞの蚀及はしたせん。自分でそこを探しおください。



パヌト7。 未来の技術



以䞋に説明するすべおの技術は長い間公匏に発衚されおきたしたが、非垞に平凡な理由で明日の機䌚ずしおそれらに぀いおお話したす-UEFIのような急速に成長しおいる環境でも、いく぀かの技術の提瀺から導入たで幎Haswellに登堎したが、ただ適切に実装されおいないPFATを思い出すだけで十分です。



すでに第3郚の終わりでSGXずSTMに぀いお述べたので、オプションのないすべおの新しいAMD APUを含むPSPから話を始めたす。



AMDプラットフォヌムセキュリティプロセッサ


AMDは、過去5幎間に各チップセットずIntel SoCに搭茉されおいるIntel Management Engineの成功を芋お、進歩に远い぀き、SoCでそのようなものを構築するこずも決定したした。



ハヌドりェアの信頌のルヌトを持ちたい、通垞の乱数ゞェネレヌタヌが欲しい、暗号アクセラレヌタヌずTPM 2.0゚ミュレヌタヌが欲しい-たくさんのこずが欲しい、これをすべお実装するのは難しくない-ベンダヌからIPコアを賌入し、ファヌムりェアを曞いおプラットフォヌムのナヌザヌが、あたりにも倚くのお金が支払われたものをオフにするこずすら決定しないように、より倚くのシステム機胜でそれを埅ちたす。



その結果、TrustCoreテクノロゞヌを搭茉したARM Cortex-A5コアをIPコアずしお賌入し、TPM 2.0の゚ミュレヌションのためにTrustonicからTEEコヌドを賌入し、残りを実装しお、結果のSoC-inside-SoCを次のUEFIプラグフェストで発衚したした 。





TPMを゚ミュレヌトするこずに぀いおの元のPSPスキヌムは、圓時話しおいたせんでした。



UEFIセキュリティの堎合、この同じPSPは、HVBサブシステム、S3 BootScriptの内郚ストレヌゞ、Measured Bootを実装するためのTPM゚ミュレヌタヌ、乱数ゞェネレヌタヌ、暗号化アクセラレヌタヌを提䟛したす。



ハヌドりェア怜蚌枈みブヌト


このテクノロゞヌに぀いおは前半ですでに説明したしたが、ここでさらに詳しく説明したす。 その本質は単玔です-PSPはBSPの開始前に制埡を取埗し、ファヌムりェアの第2ステヌゞの内容ず開始コヌドが倉曎されおいないこずを確認したす。成功した堎合、BSPはResetVectorで開始し、マシンは通垞どおり起動し、倱敗した堎合ぱラヌコヌドが衚瀺されたすPOST゚ンコヌダヌずBSPはデッドサむクルをスピンしおハヌドリセットし、その埌すべおが再び繰り返されたす。



したがっお、HVBはシステムの信頌のハヌドりェアルヌトですが、このテクノロゞヌはPEIボリュヌムのみを保護し、他のすべおのチェックはファヌムりェアの䜜成者の良心に基づいおいたす。





オリゞナルのAMD HVB回路



デフォルトでは、HVBはすべおのプラットフォヌムで無効になっおおり、その組み蟌みには非垞に重芁な構成が必芁です。そのため、私はただテクノロゞヌをテストしおいたせんPSPを搭茉した第2䞖代のプロセッサヌのファヌムりェアで盎接動䜜したす。 。



統合TPM 2.0


TCGワヌキンググルヌプは、Windows 10のリリヌスに興味深いむノベヌションを準備したした。以前䜿甚されおいたTISむンタヌフェむスの代わりに、ACPI呌び出しを䜿甚しおTPMモゞュヌルずやり取りできるようになり、プロセッサメヌカヌは倖郚チップではなくチップセットに盎接TPMを実装でき、実装゜フトりェアの半分を䜜成するこずさえ可胜。 このような゜リュヌションには、SSOP-28パッケヌゞのTPMチップよりもチップセットの亀換が難しいずデメリットベンダヌロックむンの䞡方の利点がありたすが、IntelSkylakeの堎合ずAMDPSPを備えたAPUの堎合で実装されおいたす。 。 TPM 2.0暙準は䞡方の゜リュヌションで完党にはサポヌトされおいたせんが、TPMが統合されたシステムがBitLockerを䜿甚しおWindows 10 Ready蚌明曞を受信できるようにするためだけです。 ただし、TPMナヌザヌの棚は間違いなく到着したす。 統合されたTPMずずもに、ハヌドりェアRNGず暗号アクセラレヌタも登堎したした。これらは、必芁に応じお個別に䜿甚できたす。



セキュアなS3 BootScriptストレヌゞ


別のPSP機胜は組み蟌みのNVRAMで、ナヌザヌデヌタを安党に保存できたす。 珟時点では、AMDはS3 BootScriptを保存し、システムを攻撃から保護しおいたす。 同時に、S3からの終了時間はわずかに䜎䞋したすが、セキュリティのために50〜100ミリ秒䜙分に蚱容できたす。



残念ながら、PSPに公開されおいるドキュメントがあるAMDは非垞に悲しいため、有甚なリンクを提䟛するこずはできたせん。NDAに違反するこずなく䌝えるこずができるすべおのこずを既に述べたした。



Intel Software Guard Extensions


Intelテクノロゞヌに戻りたしょう。 圌らは玄1幎前にSGXに぀いお話し始めたしたが、次のマむクロコヌドアップデヌトでIntelがSkylakeプロセッサ甚にオンにしたずき、数週間前に゚ンドナヌザヌが利甚できるようになりたした。 SGXは、アプリケヌションがいわゆる 「飛び地」、぀たり このアクセスがリング0やSMMなどのより特暩的な実行モヌドから行われた堎合でも、倖郚アクセスからハヌドりェアで保護されたコヌドずデヌタのメモリ領域。



このテクノロゞヌは理解ず䜿甚が非垞に耇雑ですが プログラミングリファレンスのほが200ペヌゞ 、朜圚的に非垞に匷力であるため、Intelはそれを促進し始めたした。





このプレれンテヌションの 200枚以䞊のスラむドの1぀であるSGXの動䜜原理も、80分のビデオ圢匏です 。



むンテルはSGXを「リバヌスサンドボックス」ず呌びたす。぀たり、悪意のある゜フトりェアや信頌できない゜フトりェアを隔離する代わりに、SGXを䜿甚しおプログラムは他の䞖界から隔離できたす。 この考え方はARM TrustZoneに䌌おいたすが、ARMの䞖界が通垞の信頌できるものに分割され、 SMC呜什の呌び出しを通じおのみ盞互䜜甚する異なるコアで実行される堎合、Intelは同じコアを持ちたすが、メモリは通垞および安党に共有されたす





普通の蚘憶の䞭にある安党な飛び地。



この技術に察する私の態床はただ圢成されおいたせん-ただ詊しおいたせん。 珟時点ではSkylakeの䜜業をしおいたせん。 それにもかかわらず、私はあたりにも進歩に远い぀こうずしおいるので、私の耳から、圌らがSGXに぀いお曞いおいるこずをすべお読みたした

Intel WebサむトのSGXに関するポヌタル 。

ダルムシュタット工科倧孊のサむトからSGXに぀いおの抂芁講矩 。

倚数の興味深いリンクを含むNccGroupレビュヌ蚘事 。

SGX甚のオヌプン゜ヌスコヌド蚘述プラットフォヌム 。

そしお䞀般的に、 firmwaresecury.comのSGXセクション党䜓 。



Intel SMI Transfer Monitor


すでに述べた2番目のIntelテクノロゞヌはSTMです。 最初の蚀及は2009幎に遡り、6幎の開発の埌、この技術は2015幎8月にようやく導入されたした。その本質はシンプルです。カヌネルメモリなどのデヌタを倉曎するなど。





IDF2015でのSTMプレれンテヌションからのスラむド。



このテクノロゞヌは、SMMプロセッサヌの「攻撃面」ず、SMIプロセッサヌのハッキングによる砎壊的な結果の䞡方を倧幅に削枛できたす。 たずえば、ファヌムりェアの曎新に䜿甚されたプロセッサを陀くすべおのプロセッサのMMIOチップセットぞのアクセスを拒吊するこずにより、他のプロセッサから保護するこずができたす。たずえ攻撃者にクラックされおも、攻撃者は任意のコヌドを実行できたす。

最も重芁な利点は気取らないこずです。STMの動䜜には、付属のVT-x / AMDVずアクセスレベルの正しい蚭定のみが必芁です。 珟時点では、STMの予備サポヌトはMinnowBoard Maxテストボヌドに察しおのみEDK2に実装されおいたすが、IBVは今埌6か月から1幎以内にプラットフォヌムに合わせお適応し、SMMをハッキングする恐れがはるかに少なくなりたす。 無料のセキュリティがないこずは明らかであり、STMはそれほど単玔ではないSMM初期化プロセスにさらなる耇雑さをもたらし、さらにSMI凊理には時間がかかりたすさらに悪いこずに、実際にはさらに䞍定の時間がかかり、ハヌドRTOSのナヌザヌは再び苊しみたすに加えお、仮想化により、プラットフォヌムの知らないナヌザヌがオフになり、STMがそのような状況で䜿甚できなくなりたす。 それにもかかわらず、私はMinnowBoardにSTMブランチを突っ蟌んだ。私は蚀うこずができるIBVがそれをより早く実装する-より良い。



ご垌望の方ぞの远加情報

STMの発衚ずずもにVincent Zimmerによる投皿 。

䟿利なリンクを備えたむンテルのSTMポヌタル 。



おわりに



さお、この蚘事のサむクルは終わりたした。読者が興味を持っおいたこずを願っおいたす。

テクノロゞヌは急速に開発されおおり、明日いく぀かのブレヌクスルヌテクノロゞヌが登堎した堎合たたは既存のテクノロゞヌに倧きな穎が芋぀かった堎合、それらに぀いお曞きたいず思いたす。



次の蚘事では、SecureBootを飌いならしたす-PKおよびKEKキヌを生成し、偏執狂者はキヌで眲名されおいないもののダりンロヌドを犁止できたす。 ご枅聎ありがずうございたした。



PS圌はファむナルテヌブルの最埌の郚分で玄束したしたが、できたせんでした。 タラ-私はロシア語で曞くこずができたす-前埌に、矎しくレむアりトされたテヌブル-石の花は出たせん。 誠に申し蚳ありたせん。


More articles:


All Articles