...Считаю самой приоритетной задачей для корпорации и ИТ-индустрии на предстоящие десять лет создание для пользователей защищённой информационной среды.Билл Гейтс
Модуль TPM представляет собой микроконтроллер, выполненный в виде интегральной микросхемы, которую принято называть чипом безопасности. Микроконтроллер хранит ключи, пароли и цифровые сертификаты. Обычно он встроен в системную плату компьютера, а потенциально может быть использован в любом устройстве, так как его размер не превышает размера мелкой монеты. Реализация чипа гарантирует, что хранимая в нем информация надежно защищена как от физического взлома, так и от атак со стороны внешнего программного кода. Защитные механизмы платформ способствуют разработке и применению сервисов безопасности. Технологии безопасности, основанные на открытом ключе (PKI), такие как ЭЦП и протоколы обмена ключами, защищаются посредством подсистем, реализованных по стандарту TCG. Доступ к данным и секретам платформы может быть запрещен, если параметры процесса загрузки ОС отклонятся от заданных значений. В силу этого критичные приложения и процессы, обеспечивающие защиту web-доступа, электронной почты и локальных данных, при установке на доверенную платформу TCG становятся все более и более неуязвимыми.
Состав. Итак, чип безопасности представляет собой специализированную микросхему (см. рисунок), включающую:
• криптографический сопроцессор;
• связующую логику;
• специализированный интерфейс;
• генератор случайных чисел;
• логику защиты от атак по тактовой частоте;
• сенсоры: частоты, напряжения, температуры, освещения, импульсных помех.
Функции. В соответствии со спецификацией TPM чип должен выполнять следующий набор функций:
• хранение информации о статусе ОС;
• генерация и хранение закрытого ключа;
• хеширование (SHA-1) файлов;
• формирование ЭЦП;
• обеспечение цепочки доверия для ключей, сертификатов и других критичных данных.
Технология. Технологическими особенностями чипа безопасности являются:
• высокая степень интеграции элементов;
• энергонезависимая память;
• ППЗУ;
• скрытая структура ПЗУ.
Защитные механизмы. Использование новейших технологий производства ИС дает уверенность, что для взлома чипа хакеру потребуется очень дорогое оборудование, и это ограничит число потенциальных нарушителей, понизит риски. Подделка такого высокотехнологичного чипа по сравнению с его взломом будет стоить еще дороже. В архитектуре чипа реализованы следующие механизмы:
• защищенное управление памятью;
• шифрование шины/памяти;
• тестирование режимов блокирования;
• активное экранирование.
Сравнительные характеристики чипов безопасности |
Ряд технологических особенностей чипов безопасности специально не разглашается компаниями-производителями, чтобы уменьшить вероятность взлома даже в том случае, когда для этого применяются современные методы анализа функционирования микросхем и дорогостоящее оборудование.
Чипы безопасности основных производителей. Рассмотрим особенности чипов безопасности различных поставщиков. Сравнительные характеристики чипов приведены в таблице.
Компания Infineon поставляет на рынок чип безопасности SLD 9630 TT, который представляет собой защищенный контроллер, включающий:
• защищенную перепрограммируемую память (EEPROM);
• аппаратный акселератор RSA криптоалгоритмов (вычисление ЭЦП, проверка ЭЦП, генерация ключей длиной до 2048 бит CRT);
• аппаратный акселератор хеш-функций (SHA-1, MD-5);
• генератор “правильных” случайных чисел;
• LPC-интерфейс, разработанный в соответствии со спецификацией Intel.
Чип характеризуется малой мощностью потребления, усовершенствованной защитой, в частности от SPA/DPA-атак, и легко интегрируется в известные PC-платформы.
ПО чипа безопасности SLD 9630 TT имеет ряд особенностей: встроенную защищенную ОС; программный стек TSS, созданный с учетом спецификации 1.1b комитета TCG; криптографический сервис-провайдер (CSP) спецификации TPM.
Дизайн и архитектура чипа отличаются следующими специфическими элементами и функциональными особенностями:
• нетиповой ЦП;
• применение скрытой топологии;
• ограниченный интерфейс;
• генератор случайных чисел;
• средства защиты от атак по питанию и тактовой частоте;
• защита управления памятью;
• шифрование данных, хранящихся в памяти и передающихся по шинам;
• блокирование режима тестирования.
В производстве чипа SLD 9630 TT используется передовая технология высокой степени интеграции, обеспечивающая изолированность ячеек ППЗУ и сокрытие структуры ПЗУ.
Чип SLD 9630 TT представляет собой специализированную ИС с заказными алгоритмами защиты, связующей логики и активным экранированием. Он содержит сенсоры частоты, напряжения, температуры, света, импульсных помех.
Подложка чипа имеет:
• экранирование слоев;
• неметаллический слой коммутации;
• плавкие перемычки;
• матричные ИС FPGA (перепрограммируемая пользователем вентильная матрица).
Чипы безопасности компании Infineon поставляются вместе с типовыми криптобиблиотеками MS CAPI и PKCS#11, обеспечивающими легкую интеграцию с функциями безопасности чипа существующих ОС и многих приложений.
Компания Atmel контролирует львиную долю рынка чипов безопасности: c 1998 г. объем проданных чипов AT97SC3201 (TPM 1.1) достиг 5 млн. шт. C конца 2004 г. эта фирма производит чип AT97SC3202, совместимый со спецификацией TPM 1.2.
Новая микросхема AT97SC3202 имеет электронную защиту, которая детектирует и предотвращает попытки чтения внутреннего содержимого чипа. Также чип содержит в себе металлические экранирующие слои над внутренними электрическими цепями; выполняет шифрование данных, передаваемых по внутренним шинам; имеет специальные процедуры для тестирования защиты; противодействует timing-атакам и атакам по электропитанию.
Чип поставляется вместе с драйверами для ОС Linux и Windows 98, 2000, XP. Новые возможности AT97SC3202 обеспечивают: транспортные сессии, функционирование часов реального времени, локализацию, сохранение и восстановление контекста, DAA-аттестацию (direct anonymous attestation), энергонезависимое хранение данных и механизм делегирования.
Транспортные сессии позволяют удостовериться, что чип AT97SC3202 выполняет определенные команды (шифрование, дешифрование, генерацию ключей и т. п.). Транспортные сессии могут быть полезны, например, для администратора безопасности ИТ-подразделения при отслеживании операций резервного копирования ключей или контроля ноутбука с точки зрения правильности конфигурации модуля TPM.
Встроенные в чип часы реального времени предназначены для подстановки текущей даты и времени в процедуру формирования ЭЦП. Данная возможность применима при электронном обмене коммерческими контрактами, финансовыми гарантиями, заказами и в других случаях, когда время является критичным параметром.
Локализация поддерживает расширенные защитные функции специализированных микропроцессоров и/или системных чипов.
Механизм сохранения и восстановления контекста обеспечивает поддержку многопоточных приложений. В TPM версии 1.1 нужно было завершить выполнение одной авторизационной сессии перед началом выполнения следующей. Управление контекстом позволяет привилегированным, критичным по времени процессам выгружать менее критичные и за счет этого повышать производительность.
Благодаря прямой анонимной аттестации (DAA) модуль TPM может создавать для интернета идентификационные карты (Internet ID cards), аналогичные сертификатам, которые используются в механизмах ЭЦП. В настоящее время сертификаты могут быть заказаны третьей стороне, например компании Verisign. Данная функциональность обеспечивает защиту пользовательских данных.
Делегирование позволяет собственнику TPM получить выборочный доступ к другим объектам с целью выполнения модулем TPM специальных функций, требующих присутствия собственника, — например, при генерации идентификатора пользователя. Кроме того, механизм делегирования разрешает пользователям временно предоставлять третьей стороне возможность использования любых ключей или формирования ЭЦП.
В отличие от других производителей компания National Semiconductor предложила решение, объединяющее в одной СБИС контроллер ввода-вывода и чип безопасности. Данный подход не только устраняет необходимость решать задачу размещения чипа без внесения изменений в типовые системные платы компьютера, но и создает задел на будущее. Компания Intel, опираясь на новую технологию La Grande, обещает с помощью чипа безопасности обеспечить контроль типовых интерфейсов ввода-вывода. Такой контроль затруднит перехват ввода-вывода пользовательской информации через буфер клавиатуры, доступ к содержимому защищенной памяти через контроллер DMA и к USB-устройствам и соответственно повысит уровень защищенности конфиденциальных данных (паролей, ключей, идентификаторов, сообщений и документов).
Швейцарская компания STMicroelectronics выпускает чип безопасности ST19WP18, совместимый со спецификацией TPM 1.2. Технологически чип наследует семейству ST19W-чипов для смарт-карт. За II квартал 2005 г. компания продала производителям системных плат для компьютеров более 1 млн. чипов ST19WP18. В частности, Intel применяет чипы безопасности STMicroelectronics в платах D945GNTLKR, D945GTPLKR, D945GCZLKR.
Чип безопасности по существу играет роль надежного встроенного сейфа для хранения “ключей” от дверей, за которыми хранится конфиденциальная информация в десктопах, ноутбуках и PDA-устройствах. Появление подобных чипов — естественная реакция на слабость существующих методов хранения таких “ключей”.
Неотделимость чипа безопасности от программно-аппаратной платформы обеспечивает возможность идентификации и аутентификации рабочих станций пользователей КПК и других устройств.
Наличие в чипе хеш-функции и функций ассиметричного криптопреобразования для поддержки ЭЦП позволяет контролировать целостность программно-аппаратной среды локальной рабочей станций, а также программно-аппаратных сред, входящих во взаимодействие с удаленными станциями и устройствами.
С Виталием Зориным, системным аналитиком ОАО “ЭЛВИС-ПЛЮС”, канд. техн. наук, можно связаться по адресу: zorin@elvis.ru.