Qualche tablet supporta l'attestazione remota?

Naviga le tue risposte
6

Alcuni PC hanno un TPM . Una delle ottime capacità di TPM è la possibilità di eseguire attestato remoto . L'attestazione remota consente al computer di comunicare a un terzo computer quale software è attualmente in esecuzione sul computer e questa dichiarazione è firmata dall'hardware TPM, quindi il software dannoso non può mentire o sovvertire il meccanismo.

Esistono tablet che supportano l'attestazione remota? (O ci sono degli smartphone che lo supportano? L'attestato remoto è supportato anche su qualsiasi chipset ARM o Atom?)

    
posta D.W. 19.11.2012 - 20:26
fonte

3 risposte

9

Quando un TPM fornisce un'attestazione remota, sono coinvolti diversi componenti:

  1. il TPM come dispositivo antimanomissione contenente una radice di attendibilità;
  2. il TPM come dispositivo per misurare il software in esecuzione sul processore principale e produrre un'attestazione;
  3. software per connettersi al TPM e recuperare l'attestato e trasmetterlo (questo software sta semplicemente trasmettendo un attestato firmato fornito dal TPM, quindi non è necessario attendersi).

Il terzo punto è "facile" nella misura in cui tale software esiste già e potrebbe essere trasferito su tablet se ce ne fosse un uso.

Il primo punto è un blocco nell'ecosistema dei dispositivi mobili, perché i telefoni e i tablet tendono ad avere pochissimi chip; un altro chip TPM è visto come un significativo aumento dei costi. Mentre TCG ha definito le specifiche per un MTM (un TPM leggero per dispositivi mobili), non penso che un MTM trovato in qualsiasi smartphone per il pubblico in generale. Microsoft è spingendo per TPM in tablet , quindi MTM o TPM nei dispositivi mobili potrebbero diventare più diffusi (ad esempio il nuovo Windows Phone 8 ha un TPM ).

Il punto 2 in realtà non richiede un TPM come dispositivo fisico, ma un componente di sistema che fornisce un'interfaccia simile a TPM e che funziona al di fuori della portata del normale sistema operativo. Ad esempio, il sistema operativo (ad esempio Windows RT o Android) potrebbe essere eseguito in una macchina virtuale, con l'hypervisor che fornisce un TPM (virtuale). Ci sono due ostacoli immediati con questo approccio:

  • Il Cortex-A15 è il primo nucleo ARM che fornisce estensioni di virtualizzazione. I dispositivi con processori basati su A-15 sono appena usciti.
  • Mentre l'hypervisor può memorizzare la radice della fiducia al di fuori della portata del sistema operativo principale in fase di runtime, ha bisogno di un posto dove archiviare questa radice di attendibilità - che non può essere la memoria flash principale in cui il sistema operativo potrebbe sovrascriverla.

Il primo ostacolo può essere risolto con TrustZone , che fornisce un tipo di hypervisor specializzato con solo due partizioni del sistema operativo ed è presente su tutti i processori basati su ARM utilizzati in smartphone e tablet (ed è difficile come utente sapere cosa succederebbe se qualsiasi cosa sia usata per ). Il secondo ostacolo richiede più supporto nel processore, ma ci sono processori distribuiti in dispositivi esistenti (ad esempio il Motorola Droid ) che forniscono almeno una piccola quantità di memoria non volatile sotto forma di fusibili (physicall write-once) che sono leggibili solo dal lato "trusted world" di TrustZone e non dal sistema operativo principale. Su di esso può essere costruita un'interfaccia TPM e TCG ci sta lavorando . Questo potrebbe essere il " TPM basato su firmware " in Surface basato su ARM (che non dispone di un chip TPM discreto).

Quindi, per riassumere: non ci sono praticamente compresse con TPM effettivi. Ma ci sono compresse con qualcosa che può implementare gli stessi requisiti di sicurezza (con un livello di fiducia leggermente inferiore). Non è ancora possibile acquistare alcun tablet e ci si aspetta che l'attestazione remota funzioni su di esso, né è possibile implementarlo da soli perché non si avrà accesso alla radice della fiducia, ma con l'hype corrente intorno al BYOD, sempre più prodotti dovrebbero stai uscendo.

    
risposta data 22.11.2012 - 20:59
fonte
2

Questo è più feedback di una risposta. Le mie scuse se sono nella zona sbagliata qui.

Esistono diversi strumenti di gestione della sicurezza di base disponibili per i tablet, è sufficiente attivare Googlez. Sull'intero sandboxing i dispositivi sembrano essere l'approccio predominante, purtroppo. Se sei interessato ai dispositivi MS (masochismo forse?) Questo ( link ) è un buon articolo che descrive i costrutti di sicurezza di Win8 e Surface e si rivolge specificamente a ARM.

Sul tema della sicurezza mobile, tuttavia, è possibile trovare "Linee guida sulla sicurezza basata sull'hardware nei dispositivi mobili (Bozza)" ( collegamento ) per essere di interesse. È una bozza abbastanza nuova che affronta proprio questa classe di problemi.

Condividi e divertiti,

    
risposta data 21.11.2012 - 19:18
fonte
1

Ecco un elenco di dispositivi vPro simili a tablet (TPM, VT-d e TXT) disponibili all'inizio del 2013. A volte ci sono diversi numeri di modello che sono leggermente diversi nelle loro specifiche hardware, assicurati di acquistare un dispositivo con il corretto supporto hardware e del BIOS vPro per TXT. Chiama il numero di supporto OEM se vuoi essere sicuro.

risposta data 22.02.2013 - 20:29
fonte

Leggi altre domande sui tag

Come posso rilevare / resistere all'attacco di amplificazione DNS? Come posso proteggere i dati dei pazienti a basso costo in un piccolo studio medico?