UEFIセキュリティの最終パート

UEFIセキュリティに関する私の意見は終わりました。 この最後の部分では、有望な技術と将来の計画について話し、コメントで読者とチャットすることが残っています。

ファームウェアのセキュリティがSTM 、 SGXおよびPSPによってどのように役立つかについて興味がある場合は、 お断りしています。

反抗的な精神を見せ、伝統を吐き出したいので、前の部分への言及はしません。自分でそこを探してください。

パート7。 未来の技術

以下に説明するすべての技術は長い間公式に発表されてきましたが、非常に平凡な理由で明日の機会としてそれらについてお話します-UEFIのような急速に成長している環境でも、いくつかの技術の提示から導入まで年（Haswellに登場したが、まだ適切に実装されていないPFATを思い出すだけで十分です）。

すでに第3部の終わりでSGXとSTMについて述べたので、オプションのないすべての新しいAMD APUを含むPSPから話を始めます。

AMDプラットフォームセキュリティプロセッサ

AMDは、過去5年間に各チップセットとIntel SoCに搭載されているIntel Management Engineの成功を見て、進歩に追いつき、SoCでそのようなものを構築することも決定しました。

ハードウェアの信頼のルートを持ちたい、通常の乱数ジェネレーターが欲しい、暗号アクセラレーターとTPM 2.0エミュレーターが欲しい-たくさんのことが欲しい、これをすべて実装するのは難しくない-ベンダーからIPコアを購入し、ファームウェアを書いてプラットフォームのユーザーが、あまりにも多くのお金が支払われたものをオフにすることすら決定しないように、より多くのシステム機能でそれを待ちます。

その結果、TrustCoreテクノロジーを搭載したARM Cortex-A5コアをIPコアとして購入し、TPM 2.0のエミュレーションのためにTrustonicからTEEコードを購入し、残りを実装して、結果のSoC-inside-SoCを次のUEFIプラグフェストで発表しました 。


TPMをエミュレートすることについての元のPSPスキームは、当時話していませんでした。

UEFIセキュリティの場合、この同じPSPは、HVBサブシステム、S3 BootScriptの内部ストレージ、Measured Bootを実装するためのTPMエミュレーター、乱数ジェネレーター、暗号化アクセラレーターを提供します。

ハードウェア検証済みブート

このテクノロジーについては前半ですでに説明しましたが、ここでさらに詳しく説明します。 その本質は単純です-PSPはBSPの開始前に制御を取得し、ファームウェアの第2ステージの内容と開始コードが変更されていないことを確認します。成功した場合、BSPはResetVectorで開始し、マシンは通常どおり起動し、失敗した場合はエラーコードが表示されますPOSTエンコーダーとBSPはデッドサイクルをスピンしてハードリセットし、その後すべてが再び繰り返されます。

したがって、HVBはシステムの信頼のハードウェアルートですが、このテクノロジーはPEIボリュームのみを保護し、他のすべてのチェックはファームウェアの作成者の良心に基づいています。


オリジナルのAMD HVB回路

デフォルトでは、HVBはすべてのプラットフォームで無効になっており、その組み込みには非常に重要な構成が必要です。そのため、私はまだテクノロジーをテストしていません（PSPを搭載した第2世代のプロセッサーのファームウェアで直接動作します）。 。

統合TPM 2.0

TCGワーキンググループは、Windows 10のリリースに興味深いイノベーションを準備しました。以前使用されていたTISインターフェイスの代わりに、ACPI呼び出しを使用してTPMモジュールとやり取りできるようになり、プロセッサメーカーは外部チップではなくチップセットに直接TPMを実装でき、実装ソフトウェアの半分を作成することさえ可能。 このようなソリューションには、SSOP-28パッケージのTPMチップよりもチップセットの交換が難しい）とデメリット（ベンダーロックイン）の両方の利点がありますが、Intel（Skylakeの場合）とAMD（PSPを備えたAPUの場合）で実装されています。 。 TPM 2.0標準は両方のソリューションで完全にはサポートされていませんが、TPMが統合されたシステムがBitLockerを使用してWindows 10 Ready証明書を受信できるようにするためだけです。 ただし、TPMユーザーの棚は間違いなく到着します。 統合されたTPMとともに、ハードウェアRNGと暗号アクセラレータも登場しました。これらは、必要に応じて個別に使用できます。

セキュアなS3 BootScriptストレージ

別のPSP機能は組み込みのNVRAMで、ユーザーデータを安全に保存できます。 現時点では、AMDはS3 BootScriptを保存し、システムを攻撃から保護しています。 同時に、S3からの終了時間はわずかに低下しますが、セキュリティのために50〜100ミリ秒余分に許容できます。

残念ながら、PSPに公開されているドキュメントがあるAMDは非常に悲しいため、有用なリンクを提供することはできません。NDAに違反することなく伝えることができるすべてのことを既に述べました。

Intel Software Guard Extensions

Intelテクノロジーに戻りましょう。 彼らは約1年前にSGXについて話し始めましたが、次のマイクロコードアップデートでIntelがSkylakeプロセッサ用にオンにしたとき、数週間前にエンドユーザーが利用できるようになりました。 SGXは、アプリケーションがいわゆる 「飛び地」、つまり このアクセスがリング0やSMMなどのより特権的な実行モードから行われた場合でも、外部アクセスからハードウェアで保護されたコードとデータのメモリ領域。

このテクノロジーは理解と使用が非常に複雑ですが（ プログラミングリファレンスのほぼ200ページ ）、潜在的に非常に強力であるため、Intelはそれを促進し始めました。


このプレゼンテーションの 200枚以上のスライドの1つであるSGXの動作原理も、80分のビデオ形式です 。

インテルはSGXを「リバースサンドボックス」と呼びます。つまり、悪意のあるソフトウェアや信頼できないソフトウェアを隔離する代わりに、SGXを使用してプログラムは他の世界から隔離できます。 この考え方はARM TrustZoneに似ていますが、ARMの世界が通常の信頼できるものに分割され、 SMC命令の呼び出しを通じてのみ相互作用する異なるコアで実行される場合、Intelは同じコアを持ちますが、メモリは通常および安全に共有されます：


普通の記憶の中にある安全な飛び地。

この技術に対する私の態度はまだ形成されていません-まだ試していません。 現時点ではSkylakeの作業をしていません。 それにもかかわらず、私はあまりにも進歩に追いつこうとしているので、私の耳から、彼らがSGXについて書いていることをすべて読みました：
Intel WebサイトのSGXに関するポータル 。
ダルムシュタット工科大学のサイトからSGXについての概要講義 。
多数の興味深いリンクを含むNccGroupレビュー記事 。
SGX用のオープンソースコード記述プラットフォーム 。
そして一般的に、 firmwaresecury.comのSGXセクション全体 。

Intel SMI Transfer Monitor

すでに述べた2番目のIntelテクノロジーはSTMです。 最初の言及は2009年に遡り、6年の開発の後、この技術は2015年8月にようやく導入されました。その本質はシンプルです。カーネルメモリなどのデータを変更するなど。


IDF2015でのSTMプレゼンテーションからのスライド。

このテクノロジーは、SMMプロセッサーの「攻撃面」と、SMIプロセッサーのハッキングによる破壊的な結果の両方を大幅に削減できます。 たとえば、ファームウェアの更新に使用されたプロセッサを除くすべてのプロセッサのMMIOチップセットへのアクセスを拒否することにより、他のプロセッサから保護することができます。たとえ攻撃者にクラックされても、攻撃者は任意のコードを実行できます。
最も重要な利点は気取らないことです。STMの動作には、付属のVT-x / AMDVとアクセスレベルの正しい設定のみが必要です。 現時点では、STMの予備サポートはMinnowBoard Maxテストボードに対してのみEDK2に実装されていますが、IBVは今後6か月から1年以内にプラットフォームに合わせて適応し、SMMをハッキングする恐れがはるかに少なくなります。 無料のセキュリティがないことは明らかであり、STMはそれほど単純ではないSMM初期化プロセスにさらなる複雑さをもたらし、さらにSMI処理には時間がかかります（さらに悪いことに、実際にはさらに不定の時間がかかり、ハードRTOSのユーザーは再び苦しみます）に加えて、仮想化により、プラットフォームの知らないユーザーがオフになり、STMがそのような状況で使用できなくなります。 それにもかかわらず、私はMinnowBoardにSTMブランチを突っ込んだ。私は言うことができる：IBVがそれをより早く実装する-より良い。

ご希望の方への追加情報：
STMの発表とともにVincent Zimmerによる投稿 。
便利なリンクを備えたインテルのSTMポータル 。

おわりに

さて、この記事のサイクルは終わりました。読者が興味を持っていたことを願っています。
テクノロジーは急速に開発されており、明日いくつかのブレークスルーテクノロジーが登場した場合（または既存のテクノロジーに大きな穴が見つかった場合）、それらについて書きたいと思います。

次の記事では、SecureBootを飼いならします-PKおよびKEKキーを生成し、偏執狂者はキーで署名されていないもののダウンロードを禁止できます。 ご清聴ありがとうございました。

PS彼はファイナルテーブルの最後の部分で約束しましたが、できませんでした。 タラ-私はロシア語で書くことができます-前後に、美しくレイアウトされたテーブル-石の花は出ません。 誠に申し訳ありません。