基于SMM的TCB最小化技術(shù)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)和信息技術(shù)在銀行和電子商務(wù)等領(lǐng)域的廣泛應(yīng)用，人們對信息安全的要求越來越高。傳統(tǒng)的信息安全技術(shù)，如防火墻、入侵檢測、病毒防范等從外部對系統(tǒng)進行防護的方法已不能很好的解決當(dāng)前計算機系統(tǒng)所面臨的威脅。為此，可信計算技術(shù)應(yīng)運而生，它從內(nèi)部對系統(tǒng)進行保護，通過建立一個可信的信任鏈，采用逐級驗證的方式來保證系統(tǒng)的安全可靠，進而保證應(yīng)用程序執(zhí)行結(jié)果的可信，從而保護用戶的信息安全。信任鏈上所有軟硬件的組合體被稱為可信計算基(TCB)，對應(yīng)用程序

2、執(zhí)行結(jié)果的驗證即是對整個TCB的驗證。然而，傳統(tǒng)TCB中包含操作系統(tǒng)及其上運行的各種系統(tǒng)及應(yīng)用軟件，使得校驗過程異常復(fù)雜。因此，如何在保證可信的條件下實現(xiàn)TCB的精簡成為可信計算領(lǐng)域的研究熱點。
　　 針對傳統(tǒng)TCB龐大復(fù)雜的問題，本文設(shè)計并實現(xiàn)了一個最小化的TCB系統(tǒng)架構(gòu)，該架構(gòu)利用CPU的系統(tǒng)管理模式(SMM)提供的硬件隔離特性，通過將應(yīng)用程序中對安全敏感的代碼抽出，然后放入隔離環(huán)境中執(zhí)行，從而將應(yīng)用程序本身非安全敏感部分代

3、碼、操作系統(tǒng)及其上運行的其他應(yīng)用程序排出在TCB之外，使得TCB的軟件部分只包含安全敏感代碼和系統(tǒng)自身的幾百行代碼，實現(xiàn)了TCB的最小化。本系統(tǒng)的強隔離性使得在操作系統(tǒng)和部分硬件(如DMA、硬件調(diào)試器等)被感染后，依然可以保證安全敏感代碼執(zhí)行過程的隱秘性和執(zhí)行結(jié)果的完整性。同時，本系統(tǒng)還為遠程主機提供了執(zhí)行結(jié)果細粒度的可靠驗證，遠程主機運用本系統(tǒng)提供的應(yīng)答一挑戰(zhàn)協(xié)議，可以確認結(jié)果是在本系統(tǒng)的保護下執(zhí)行的，而且沒有被任何惡意程序篡改。