Trusted Execution Technology: differenze tra le versioni

{{S|sicurezza informatica}} IntelLa '''Trusted executionExecution technologyTechnology'''<ref>Lett. "Tecnologia di esecuzione fidata Intel".</ref> (abbreviato: Intelin '''TXT'''), precedentemente conosciuta come LaGrande"La Grande Technology)", è iluna componenteserie chiavedi dell'iniziativaestensioni [[Intel]]hardware diper Calcolol'esecuzione Sicurodi ocalcolo Criptato,sicuro ile cuicriptato. obiettivoLa tecnologia è fornireintegrata aglinei processori [[utente|utentiIntel]], con lo scopo di fornire agli utenti,specialmente in campo businessaziendale oe militare, un validometodo modoefficace per difendersiproteggersi dadagli attacchi softwareinformatici mirati a carpiresottrarre informazioni sensibili, ma anche pera difendere il [[copyright]] ed eliminare le copie di software non autorizzate.

Intel TXT è una [[tecnologia]] [[hardware]] le cui primarie funzioni principali sono:

* AttestazioneAttestare dell’autenticitàl’autenticità di una piattaforma e del suo [[sistema operativo]]

* AssicurarsiAssicurare che un [[sistema operativo]] autentico nasca in un ambiente affidabile, in modo che il sistema stesso nella sua completezza sia considerato affidabile

* Fornire un sistema sicuro, con ulteriori capacità di protezione le qualiche non sono presenti in sistemi operativi non approvati

Tale tecnologia utilizza [[Trusted Platform Module]](TPM) e [[crittografia|tecniche crittografiche]] per fornire valutazioni dei componenti del software e della piattaforma, in modo che il sistema software e le applicazioni locali e remote di management utilizzino queste valutazioni per prendere decisioni attendibili.

Intel TXT si basa sull’iniziativa delladel [[Trusted Computing Group]] (TCG) per promuovere la sicurezza nell’utilizzo dei [[computer]]. Tale tecnologia difende dagli attacchi [[software]] mirati a rubare informazioni sensibili, corrompendo il sistema o il codice [[BIOS]], oppure modificando la configurazione della piattaforma.

Il [[Trusted Platform Module]] (TPM), come specificato dalla TCG, fornisce molte funzioni sulla sicurezza che includono registri speciali (chiamati [[Platform Configuration Registers]] – PCR), i quali contengono varie valutazioni in posizioni protette, in maniera da prevenire attacchi di [[spoofing]].

Le misurazioni consistono in un hash crittografico che utilizza il [[Secure Hash Algorithm|Secure Hashing Algorithm]] (SHA). La specifica TPM v1.0 utilizza l'algoritmo di Hashing [[SHA-1]]. Le versioni di TPM più recenti (v2.0+) necessitano di [[SHA-2]].<ref>{{Cita news|lingua=en|url=https://trustedcomputinggroup.org/sha-1-uses-tpm-v1-2/|titolo=SHA-1 Uses in TPM v1.2 {{!}} Trusted Computing Group|pubblicazione=Trusted Computing Group|data=1º gennaio 2011|accesso=14 dicembre 2017}}</ref>

Una caratteristica desiderata di un algoritmo Hash crittografico è che (per tutte le questioni pratiche) il risultato dell’Hash (inteso come Hash digest o un Hash) di qualunque coppia di moduli produca lo stesso valore Hash solo se i moduli sono identici.

Questo significa che il TPM prende il valore corrente del PCR e la misurazione che deve essere estesa li unisce (hashes) e successivamente sostituisce il contenuto del PCR con il risultato dell’Hash.

L’effetto diDa queste operazioni, ne èconsegue che l’unico modo per raggiungere una particolare misurazione del PCR è quella di estendere esattamente le stesse misurazioni nello stesso ordine.

Di conseguenzaQuindi, se un qualsiasi modulo che èsia giagià stato valutato viene modificato, il risultato della misurazione del PCR sarà diverso e quindiperciò sarà più semplice identificare se un codice, o una configurazione, deidi dati, ecc. sonoè statistata alteratialterata o corrotticorrotta.

La catena di fiducia statica si avvia quando la piattaforma viene accesa (oppure sesi ne faeffettua il reset), riportando tutti i PCR ai propri valori di defaultpredefiniti.

Per le piattaforme [[server]], la prima valutazione viene effettuata dall’hardware (ad esempio il microprocessore) per valutare un modulo firmato digitalmente (chiamato Authenticated Code oppure ACM Module) fornito dal produttore del [[chipset]].

Il processore convalida la [[firma digitale]] e l’integrità del modulo firmato prima di eseguirlo.

L’AMC successivamente valuta il primo modulo del codice [[BIOS]], il quale può eseguire misure aggiuntive.

SINIT ACM successivamente misura il primo modulo di codice del sistema operativo, riferiti al launch measured environment (ambiente controllato - MLE). Prima che venga data la possibilità di eseguire MLE, SINIT ACM verifica che la piattaforma abbia i prerequisiti del [[Launch control|Launch Control]] Policy (LCP) impostati dai proprietari della piattaforma.

Una volta che i requisiti di LCP sono stati soddisfatti, SINIT ACM permette a MLE di lavorare come un Trusted OS (sistema operativo affidabile) abilitando l’accesso a registri di sicurezza speciali e al livello di accesso TPM Locality 2. MLE può ora eseguire ulteriori misure dei PCR dinamici.

In contrapposizione al normale processo di inizializzazione che coinvolge il processore boot-strap-processor (BSP) mandando un Start-up Inter-Processor Interrupt (SIPI) per ogni Application Processor, così facendo si avvia ogni processore in “real mode” e successivamente si passa alla “virtual mode” e infine alla “protected mode”,. ilIl sistema operativo evita questa vulnerabilità mettendo in atto un avvio sicuro (lancio misurato), il quale mette gli Application Processors in uno stato dormiente dal quale vengono direttamente avviati in “protected mode”.

I valori PCR sono disponibili sia in locale che in remoto. Inoltre il TPM ha la capacità di firmare digitalmente i valori PCR in modo che qualsiasi entità possa verificare da dove provengano le misure e chese sono protette da un TPM, in questo modo abilitando Remote Attestation per identificare manomissioni, corruzioni e software maligni. In aggiunta, questi valori possono essere usati per identificare l’ambientel’[[ambiente di esecuzione]] (la versione particolare del BIOS, il livello OS, configurazione, ecc.) paragonandoli alle loro rispettive liste di parametri validi e verificati, al fine di categorizzare ulteriormente la piattaforma.

* [[Compliance normativa|Compliance]] e [[audit|Auditing]]: dimostrano che dati critici, personali o sensibili sono stati analizzati solamente su piattaforme aventi i requisiti di sicurezza.

Numerose piattaforme server includono Intel TXT. La funzionalità TXT viene utilizzata da numerosi venditori di software come [[HyTrust]], [[PrivateCore]], [[Citrix Systems|Citrix]], Cloud Raxak, e [[VMware Inc.|VMware]].

I progetti [[open source]] utilizzano la funzionalità TXT; per esempio ''tboot''Trusted Boot fornisce un sistema integro basato su TXT per il [[Linux (kernel)|Kernel di Linux]] e l'hypervisor [[Xen]].<ref>{{Cita web|url=https://sourceforge.net/projects/tboot/|titolo=Trusted Boot|sito=SourceForge|data=6 ottobre 2014. Retrieved November 16, 2014.|lingua=en|accesso=14 dicembre 2017}}</ref><ref>{{Cita web|url=http://www-archive.xenproject.org/files/xensummit_fall07/23_JosephCihula.pdf|titolo="Trusted Boot: Verifying the Xen Launch"|autore=Joseph Cihula (February 28, 2011).|data=Retrieved November 16, 2014.|accesso=14 dicembre 2017|urlarchivio=https://web.archive.org/web/20161013005729/http://www-archive.xenproject.org/files/xensummit_fall07/23_JosephCihula.pdf|urlmorto=sì}}</ref>