Trusted Execution Technology: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 18:28, 23 gen 2024 modifica SaraLinus (discussione \| contributi) 9 modifiche Correzione della voce e aggiunta di link interni Etichette: Attività per i nuovi utenti Newcomer task: copyedit ← Differenza precedente		Versione attuale delle 14:17, 17 gen 2025 modifica annulla Enrico Art Migliorati (discussione \| contributi) 14 modifiche m Modifiche generali minori Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile Attività per i nuovi utenti Newcomer task: copyedit
(11 versioni intermedie di 8 utenti non mostrate)
Riga 1: {{correggere\|informatica\|luglio 2021}} {{S\|sicurezza informatica}} ~~Intel~~La '''Trusted ~~execution~~Execution ~~technology~~Technology'''<ref>Lett. "Tecnologia di esecuzione fidata Intel".</ref> (abbreviato: ~~Intel~~in '''TXT'''), precedentemente conosciuta come "~~LaGrande~~La Grande Technology"), è iluna ~~componente~~serie ~~chiave~~di ~~dell'iniziativa~~estensioni ~~[[Intel]]~~hardware diper ~~Calcolo~~l'esecuzione ~~Sicuro~~di ocalcolo ~~Criptato,~~sicuro ile ~~cui~~criptato. ~~obiettivo~~La tecnologia è ~~fornire~~integrata ~~agli~~nei processori [[~~utente\|utenti~~Intel]], ~~specialmente~~con ~~nel~~lo ~~business~~scopo edi fornire agli utenti,specialmente in campo aziendale e militare, un ~~valido~~metodo ~~modo~~efficace per ~~difendersi~~proteggersi dadagli attacchi ~~[[software]]~~informatici mirati a ~~carpire~~sottrarre informazioni sensibili, ma anche ~~per~~a difendere il [[copyright]] ed eliminare le copie di software non autorizzate. Intel TXT è una [[tecnologia]] [[hardware]] le cui ~~primarie~~ funzioni principali sono: * ~~Attestazione~~Attestare ~~dell’autenticità~~l’autenticità di una piattaforma e del suo [[sistema operativo]] * ~~Assicurarsi~~Assicurare che un [[sistema operativo]] autentico nasca in un ambiente affidabile, in modo che il sistema stesso nella sua completezza sia considerato affidabile * Fornire un sistema sicuro, con ulteriori capacità di protezione ~~le quali~~che non sono presenti in sistemi operativi non approvati Tale tecnologia utilizza [[Trusted Platform Module]](TPM) e [[crittografia\|tecniche crittografiche]] per fornire valutazioni dei componenti del software e della piattaforma, in modo che il sistema software e le applicazioni locali e di remote di management utilizzino queste valutazioni per prendere decisioni attendibili. Intel TXT si basa sull’iniziativa ~~della~~del [[Trusted Computing Group]] (TCG) per promuovere la sicurezza nell’utilizzo dei [[computer]]. Tale tecnologia difende dagli attacchi [[software]] mirati a rubare informazioni sensibili, corrompendo il sistema o il codice [[BIOS]], oppure modificando la configurazione della piattaforma. ~~Intel TXT difende dagli attacchi [[software]] mirati a rubare informazioni sensibili corrompendo il sistema o il codice [[BIOS]], oppure modificando la configurazione della piattaforma.~~ == Dettagli == Il [[Trusted Platform Module]] (TPM), come specificato dalla TCG, fornisce molte funzioni sulla sicurezza che includono registri speciali (chiamati [[Platform Configuration Registers]] – PCR), i quali contengono varie valutazioni in posizioni protette, in maniera da prevenire attacchi di [[spoofing]]. Le misurazioni consistono in un hash crittografico ~~utilizzando~~che utilizza il [[Secure Hash Algorithm\|Secure Hashing Algorithm]] (SHA);. laLa specifica TPM v1.0 utilizza l'algoritmo di Hashing [[SHA-1]]. Le versioni di TPM più recenti (v2.0+) necessitano di [[SHA-2]].<ref>{{Cita news\|lingua=en\|url=https://trustedcomputinggroup.org/sha-1-uses-tpm-v1-2/\|titolo=SHA-1 Uses in TPM v1.2 {{!}} Trusted Computing Group\|pubblicazione=Trusted Computing Group\|data=1º gennaio 2011\|accesso=14 dicembre 2017}}</ref> Le versioni di TPM più recenti(v2.0+) necessitano di [[SHA-2]].<ref>{{Cita news\|lingua=en\|url=https://trustedcomputinggroup.org/sha-1-uses-tpm-v1-2/\|titolo=SHA-1 Uses in TPM v1.2 {{!}} Trusted Computing Group\|pubblicazione=Trusted Computing Group\|data=1º gennaio 2011\|accesso=14 dicembre 2017}}</ref> Una caratteristica desiderata di un algoritmo Hash crittografico è che ~~(per tutte le questioni pratiche)~~ il risultato dell’Hash (inteso come Hash digest o un Hash) di qualunque coppia di moduli produca lo stesso valore Hash solo se i moduli sono identici. === Valutazioni === Line 87 ⟶ 83: == Applicazione == I valori PCR sono disponibili sia in locale che in remoto. Inoltre il TPM ha la capacità di firmare digitalmente i valori PCR in modo che qualsiasi entità possa verificare da dove provengano le misure e se sono protette da un TPM, in questo modo abilitando Remote Attestation per identificare manomissioni, corruzioni e software maligni. In aggiunta, questi valori possono essere usati per identificare l’[[ambiente di esecuzione]] (la versione particolare del BIOS, il livello OS, configurazione, ecc.) paragonandoli alle loro rispettive liste di parametri validi e verificati, al fine di categorizzare ulteriormente la piattaforma. Questa abilità di valutare e assegnare i livelli di sicurezza alle piattaforme è conosciuta come Trusted Compute Pools. Line 97 ⟶ 93: Numerose piattaforme server includono Intel TXT. La funzionalità TXT viene utilizzata da numerosi venditori di software come [[HyTrust]], [[PrivateCore]], [[Citrix Systems\|Citrix]], Cloud Raxak e [[VMware Inc.\|VMware]]. I progetti [[open source]] utilizzano la funzionalità TXT; per esempio ~~''tboot''~~Trusted Boot fornisce un sistema integro basato su TXT per il [[Linux (kernel)\|Kernel di Linux]] e l'hypervisor [[Xen]].<ref>{{Cita web\|url=https://sourceforge.net/projects/tboot/\|titolo=Trusted Boot\|sito=SourceForge\|data=6 ottobre 2014. Retrieved November 16, 2014.\|lingua=en\|accesso=14 dicembre 2017}}</ref><ref>{{Cita web\|url=http://www-archive.xenproject.org/files/xensummit_fall07/23_JosephCihula.pdf\|titolo="Trusted Boot: Verifying the Xen Launch"\|autore=Joseph Cihula (February 28, 2011).\|data=Retrieved November 16, 2014.\|accesso=14 dicembre 2017\|urlarchivio=https://web.archive.org/web/20161013005729/http://www-archive.xenproject.org/files/xensummit_fall07/23_JosephCihula.pdf\|urlmorto=sì}}</ref> == Note == Line 108 ⟶ 104: == Collegamenti esterni == {{cita web\|url=https://www.intel.com/technology/security/\|titolo=Documentazione su trusted execution\|lingua=en}} {{cita web\|url=https://www.intel.com/technology/security/downloads/LT_Arch_Overview.htm\|titolo=Panoramica architetturale della vecchia tecnologia laGrande\|lingua=en}} {{cita web\|url=https://www.intel.com/technology/security/downloads/LT_spec_0906.pdf\|titolo=panoramica su trusted execution\|lingua=en}} {{cita web\|url=http://download.intel.com/technology/security/downloads/315168.pdf\|titolo=Intel Trusted Execution Technology - guida per il programmatore\|lingua=en}}