这是一篇较有深度的技术性文章,文章对La Grande安全保护技术有了一个相当完整的介绍。从中我们可以发现,Wintel联盟对未来PC的安全保护有了一个全新立意的高度,未来的PC将更安全!
LaGrande CPU和芯片组的内部修改
这张幻灯无疑是大家翘首等待的,LaGrande在CPU和芯片组等级上究竟作些什么呢?
首先是LaGrande的硬件架构概述的幻灯片。
你能说明环—1吗?
请看上面一张幻灯,大家可以看到要保证作用域分隔、给保护内核和域管理器(DM)软件提供安全空间,CPU的延伸是必需的。这就意味着保护内核和域管理器必须能够运行在特权等级,这一特权等级远远高于在当今的x86 CPU中的环-0。你可能知道许多核心操作系统服务、内核功能、还有设备驱动通常在运行在环-0 。应用软件运行在环-3,尽管如果需要,中等级别也是可以用到的,但是环-1和2在x86芯片中的确用的不多,目前的 x86架构的问题是黑客程序能危及环-0的安全,因此需要一个比较安全,访问受限,无法攻击(人们希望) 的保护水平。
虽然英代尔仍然没有正式地命名这一个最高的保护标准,我在今年早起时候看到一些外国的科技网站稍稍提到“环-1”,虽然当时他们只是在一点点被披露的LaGrande的基础上编造了一个合乎逻辑的名字,
对于一个黑客或错误的应用程序来讲,要使其自身运行在这样极度特权的特权等级,或者访问在这一等级上驻留或执行的保护代码,几乎不可能的。
我将很快描述如何以Grawrock’s的课程材料为基础来建立可靠执行环境。
从上面的图形里,你也能看到CPU规定了内存保护策略(它能定义什么内存区域除了被保护的执行单元外是禁止进入的),和 芯片组(内存控制器逻辑) 帮助增强内存访问策略。显然地,前端总线通讯可以被保护(加密),虽然逻辑分析器不太可能会能够危及你的系统在芯片互相连接、或系统和输入/输出总线水平上的安全。仍需要芯片组级别的保护等级来防御鬼鬼祟祟的试图访问受保护的内存空间的DMA代理 ( 插入扩充总线的电路板或设备可以管理DMA总线)
按照现在的定义,只有USB鼠标和键盘作为被保护的输入设备受LT技术保护 ,而PS/2鼠标和键盘却不在保护之列。图形适配器也一定要重新设计以支持系统到幀缓冲的安全通道。ICH(输入/输出控制器集线器) 有受保护的到TPM的通路去读写数据。最后,为了要与一个LaGrande适应的平台配合,系统必须包括一个带LT技术的CPU,LT技术兼容的芯片组,和新的1.2 版TPM。1.2版本的TPM规范仍然不得而知,但是为了熟悉这项技术,你可以下载最近的TPM 1.1b公版规格,注意可靠计算机组的TPM规格提供了一个LT技术所需的TPM性能的超集。
网友评论