Концепция Trusted Platform Module (TPM): первый практический взгляд – THG.RU

Доверяемые компьютеры: плюс или минус?

Сегодня ИТ-сферу регулярно потрясают новые проблемы безопасности вроде вирусов, “червей” и “троянских коней”. Эта тенденция подтверждается статистикой скачивания обновлений антивирусов и анти-троянских программ, а также числом современных компьютерных “паразитов”. Да и судебные прецеденты тоже есть: недавно за решётку попал 19-летный автор “червей” Sasser и Netsky. И суд не проявил снисхождения, дав срок в один год и девять месяцев.

По оценке японской компании Trend Micro в 2002 году вредоносные программы принесли убыток в $378 млн. В 2004 году было насчитано 37,8 млн. инфицированных компьютеров, на 8% больше, чем в 2003. Если судить по месячной статистике, в этом году нас вновь ждёт увеличение числа заражённых компьютеров, однако уровень роста окажется меньше, чем в предыдущие годы, главным образом из-за контрмер. Для ИТ-менеджеров и администраторов заключение будет логичным: они должны предотвратить вторжение вируса, а также выполнение постороннего кода или частей программы.

В любом случае, подобный подход следует отличать от обычных мер безопасности вроде вирусных сканеров, межсетевых экранов и демилитаризованных зон (DMZ). Довольно большое число поставщиков ПО предлагают широкий диапазон продуктов по обеспечению безопасности, но результат пока далёк от удовлетворительного. И главной причиной этого можно считать, что ни одна из перечисленных концепций до сих пор не рассматривала как программную, так и аппаратную сторону проблемы. Ситуацию призвана изменить группа Trusted Computing Group с выпуском решений “доверяемый платформенный модуль” (Trusted Platform Module, TPM).

Рост числа инфицированных компьютеров (источник: Trend Micro, Inc.).

Разработки TCPA/TCG

Ассоциация Trusted Computing Platform Alliance (TCPA) была создана в 1999 году. В то время в ней участвовали важные игроки аппаратной и программной индустрии вроде HP, IBM, Microsoft и других. К сожалению, деятельность TCPA не оказалась успешной из-за структуры: любой из двухсот членов имел право отложить или отменить какое-либо решение. А достигнуть в некоторых сферах компромисса бывает очень сложно.

Именно поэтому в апреле 2004 года TCPA была преобразована в новый консорциум под названием Trusted Computing Group (TCG). В новой организации только немногие компании (названные “promoters”) могут принимать решение. Сегодня в их число входят AMD, Hewlett-Packard, IBM, Intel, Microsoft, Seagate, Sony, Sun и Verisign. Оставшиеся члены, числом почти в тысячу, были названы “contributors” или “adopters”. Они участвуют в работе над черновыми спецификациями или попросту получают ранний доступ к различным новым разработкам.

Среди результатов деятельности TCPA/TCG можно назвать “доверяемый платформенный модуль” (Trusted Platform Module, TPM), раньше называвшийся “чипом Фрица” (Fritz Chip). Фриц Холлингс (Fritz Hollings) – это американский сенатор, известный своей горячей поддержкой системы защиты авторских прав на цифрую информацию (digital rights management, DRM).

TPM обычно реализуется в виде чипа на материнской плате, который интегрируется в процесс загрузки системы. При включении компьютера он проверяет состояние системы (trusted).

Цели Trusted Computing Group

Одной из целей TCG было создание “безопасного компьютера” (“safe computer”), в котором аппаратное, программное обеспечение, а также все процессы связи проверяются и защищаются. Слово “связь” здесь следует понимать в общем смысле, поскольку сюда же относятся взаимодействия между различными частями ПО. Ниже приведены основные задачи, поставленные TCG.

• Защита данных (Data security).
  Данные могут считывать только авторизованные пользователи. Должна обеспечиваться безопасность передачи данных на компьютер и с него. Личные данные не должны раскрываться.
• Безопасность данных (Data safety).
  Аппаратное и программное обеспечение должно обеспечить надёжную работу с данными.
• Целостность данных (Data integrity).
  Программное обеспечение и данные не должны изменяться без уведомления (скажем, под воздействием вирусов или “червей”).
• Авторство данных (Data authenticity).
  Должна существовать возможность проверить авторство получателя и отправителя, а также службы данных (через процесс “assignment”). Каждый чип TPM можно ясно идентифицировать, поэтому он вполне очевидно привязывается к системе.

Конечно, возможности доверяемой платформы не ограничены одним компьютером – сюда можно добавить все современные виды связи. Видение TCG охватывает мобильные телефоны и КПК, а также устройства ввода, накопители и сертификаты. В качестве расширений TPM могут использоваться устройства безопасности вроде считывателя отпечатка пальцев или радужной оболочки глаза. Усилия по разработке в этих направлениях легли на плечи подгрупп TCG. Одна из таких подгрупп – TNC (Trusted Network Connect), работающая над безопасностью сетевых соединений.

Следует отметить техническую проблему, которую часто смешивают с концепцией доверяемых компьютеров – DRM. Отметим, что задачей DRM является предотвращение несанкционированного копирования цифровой информации – фильмов, музыки, текста и т.д.

Конечно, технология доверяемых компьютеров даёт техническую почву для таких мыслей. Но пока что никто не решился на явную реализацию защиты авторских прав на цифровую информацию. Возможно, это связано с жёсткой критикой, которую получила Microsoft за платформу Palladium. Она была переосмыслена Microsoft и теперь существует под названием “Next Generation Secure Computing Base” (NGSCB). Но перед нами не что иное, как старая начинка в новой обёртке…

Этапы развития

Шаги развития концепций безопасности (источник: Intel).

Современные разработки наглядно показывают развитие мер в области безопасности. В самом начале решения были чисто программными. Затем появились изолированные приложения с собственным аппаратным обеспечением – те же смарт-карты для работы в банковских программах.

Следующим шагом явились черновые намётки TP-модулей, которые в современном виде представляют решения вроде “чипа Фрица”. Первым производителем аппаратного обеспечения, взявшим на вооружение Trusted Computing, стала компания IBM: ноутбук ThinkPad T23 был оснащён TP-модулем от Infineon.

Первым шагом дальше начальной концепции TPM стало введение технологии под названием Execute Disable Bit (XD) у Intel, Non Execute (NX) у AMD и Data Execution Protection (DEP) у Microsoft. Эта технология борется с атаками методом переполнения буфера: память разделяется на области, из которых может выполняться код, и из которых выполнение запрещено. Однако эта функция должна поддерживаться процессором, операционной системой и приложениями. Среди операционных систем функцию поддерживают Microsoft Windows Server 2003 SP1, Microsoft Windows XP SP2, Windows XP Professional x64, SUSE Linux 9.2 и Enterprise Linux 3 update 3.

Как работает TPM?

Схема работы системы TCG.

Модули TPM (текущая версия 1.2) обеспечивают так называемый хэш (hash) для системы с помощью алгоритма SHA1 (Secure Hash Algorithm). Значение хэша получается из информации, полученной от всех ключевых компонентов вроде видеокарты и процессора, в сочетании с программными элементами (операционной системой, среди всего прочего).

Компьютер будет стартовать только в проверенном состоянии (authorized condition), когда TPM получит правильное значение хэша. В проверенном состоянии операционная система получает доступ к корневому ключу шифрования (encrypted root key), который требуется для работы приложений и доступа к данным, защищённым системой TPM. Если при загрузке было получено неправильное значение хэша, то система считается не доверяемой, и на ней будут работать только обычные, свободные файлы и программы.

Среди сегодняшних производителей модулей Trusted Platform (TPM) можно отметить Infineon, National Semiconductor (хотя его подразделение TPM было недавно продано Winbond) и Atmel. Кроме того, существуют чипы с интеграцией TPM от Phoenix/Award, процессоры от Transmeta и сетевые контроллеры от Broadcom, которые используются Hewlett-Packard. Seagate объявила о решении выпустить контроллеры жёстких дисков с интегрированной функцией TPM.

В области программ, использующих установленные TPM, Wave Systems предлагает среду Embassy Security Center, полный пакет Embassy Trust Suite (управление документами, цифровыми подписями) и инструментарий CSP Toolkit (Cryptographic Service Provider) для программистов Windows. IBM предлагает пакет ThinkVantage (главным образом вместе со своими ноутбуками Thinkpad, поддерживающими TPM), а Ultimaco поставляет программу кодирования данных SafeGuard Easy. Checkpoint продаёт набор продуктов для целого ряда задач в сфере ИТ-инфраструктуры, а Adobe предлагает Acrobat версии 6, который позволяет работать с PDF-файлами через TPM.

Вместе с тем, сегодня существуют побочные технологии и улучшения, чьи характеристики по безопасности реализуются ещё более строго. Среди примеров можно выделить технологию Intel LaGrande, ARM TrustZone, и новинку следующего, 2006 года – AMD Presidio. Отдельное ядро безопасности операционной системы (Nexus в случае Microsoft Vista) связывает модуль TP и компоненты безопасности доверяемых приложений. Благодаря такой поддержке пользователь может проверить, что все аппаратные компоненты являются авторизованными TCG, установленные приложения подписаны, и ни у одного из компонентов нет неправильной подписи/серийного номера.

Если будут определены изменения в аппаратной конфигурации, то TPM сможет повторно сертифицировать новые компоненты в онлайновом режиме. Операционная система с ядром безопасности Nexus работает в областях памяти, защищённых процессором (помните, Data Execution Protection), а данные доверяемых приложений нельзя изменить снаружи.

В текущей версии 1.2 TPM есть некоторые приятные функции. “Direct Anonymous Attestation” (DAA) обеспечивает улучшенную связь с другими надёжными клиентами. “Locality” вводит различные уровни безопасности TPM. “Delegation” различает характеристики безопасности у различных пользователей. “NV Storage” обеспечивает лучшее использование энергонезависимых носителей. “Transport protection” улучшает передачу данных на не-TPM системы, а “Monotonic Counters” прослеживает каждый шаг вашей работы, чтобы предотвратить так называемые атаки “replay”.

Сравнение технологии с Intel AMT

Нам требуется хотя бы вскользь поговорить о технологии Intel Active Management Technology (iAMT). Intel подходит к теме платформ с полным пакетом управления, который решает задачи администрирования и безопасности. С лозунгом “Discover, Heal and Protect” (“Найди, вылечи и защити”) технология iAMT должна прийтись к месту. Intel обеспечивает централизованное управление, использующее нахождение компьютеров независимо от их состояния и ОС, сокращает время на исправление сбоя и облегчает управление защитой компьютеров против вредоносных программ. Наиболее мощным продуктом на сегодняшний день можно назвать материнскую плату Intel D945GNT в форм-факторе ATX, которая сочетает возможности TC и iAMT.

Риски, опасности и последствия TPM

С каждым выпуском более совершенной технологии защиты можно ожидать поток критики и скепсиса от людей, готовых оспаривать любые улучшения. Но каковы риски и опасности на самом деле?

Сегодня наиболее очевидны усилия музыкальной и видео-индустрии заставить всех компьютерных пользователей подчиняться парадигме DRM. Как только большая часть компьютерных комплектующих будет поддерживать TPM, а операционная система (та же Windows Vista) сможет эффективно работать с TPM, возможно полное отслеживание хранимых данных со стороны владельцев авторских прав.

“Первой ласточкой” можно назвать попытку Microsoft заставить Media Player выполнять обновление DRM без ведома пользователя. В итоге возникает вопрос: какие данные на компьютере можно считать легальными, и как со всем этим поступать? Если посмотреть в сторону таких стран, как Куба или Северная Корея, то здесь возникает опасность в виде новых возможностей цензуры. Скажем, аппаратная защита может разрешать вывод текста и картинок, которые были проверены цензурой данной страны.

Согласитесь, всё это оставляет не очень хорошее послевкусие у пользователей, напоминая “чёрный ящик”. Действительно, с помощью постоянного наблюдения за всеми процедурами компьютера можно легко получить всю нужную информацию о пользователе и его работе.

Системы с TPM

Для тестирования мы получили предварительный образец компьютера HP Compaq DC7600. К сожалению, кроме самого чипа TP, комплектующие в компьютере не готовы к концепции TPM. Административное программное обеспечение HP/Altiris находится далеко не в завершённом состоянии, а HP не поставляет другого программного обеспечения TPM и даже не кодирует разделы жёсткого диска. Кроме того, текущая Windows XP, даже в новейшей версии x64, не может использовать TPM или функции кодирования в полной мере. Так что всё описание возможных функций TPM компьютера построено на информации HP/Compaq.

HP/Compaq DC7600

Плата HP использует форм-фактор MicroATX, при этом её можно расширить через дочернюю плату двумя дополнительными слотами PCI.

Компьютер HP Compaq DC7600 оснащён одной из первых материнских плат HP с поддержкой TPM. В линейке 7×00 состоят компьютеры с TP-модулем версии 1.2, причём они доступны и в виде “конфигурации на заказ” (configure-to-order). В то же время, HP интегрировала не только один чип TPM, но и гигабитный контроллер Broadcom NetXTreme BCM5752, который удовлетворяет последним спецификациям доверяемых вычислений. По информации в Интернете, активация функций TC чипа обходится производителю в $10.

Для управления TPM HP добавляет ещё один уровень защиты, названный “ProtectTools”. Он используется программой Altiris “HP Client Manager”, которая также подходит для администрирования аппаратной составляющей. На данном этапе разработки ProtectTools обеспечивает только две функции: защита идентификационной информации во время входа пользователя в систему, а также кодирование жёстких дисков. Конечно, каждый TPM в компьютерах HP Compaq можно чётко идентифицировать.

Среди самых важных функций концепции TPM компания HP Compaq выделяет следующие:

• встроенная защита HP Tools обеспечивает корневое кодирование (root encoding);
• “виртуальные смарт-карты” (Virtual Smart Card) улучшают работу обычных смарт-карт (SmartCard и Token ID);
• расширение других инструментов безопасности вроде смарт-карт, считывателей отпечатка пальцев;
• встроенное кодирование беспроводной сети, а также защита данных и целостности данных (защита от подмены);
• кодирование файлов и папок;
• кодирование почты (ключи поставляются TPM);
• управление доступом и правами в сетях;
• защита от атак хакеров (системные атаки, DOS/сетевые атаки);
• защищённый вход пользователей в систему, “глобальная” аутентификация пользователей.

Последний гигабитный чип Broadcom поддерживает TPM.

Присмотримся поближе

Открытый корпус DC7600.

Целевой аудиторией компьютеров линейки HP Compaq 7×00 – собственно, как и концепции доверяемых компьютеров – являются сети компаний среднего и крупного уровней. Эти сети получат немалое преимущество от функций централизованного управления, а также от более высоких характеристик защиты и безопасности TPM. Сегодня HP продаёт компьютеры линейки в трёх версиях: ультра-тонкий настольный, настольный и “башня”.

Мы получили мини-“башню”, которую можно также положить набок благодаря резиновым ножкам с правой стороны корпуса. Корпус, если не считать дешёвой пластиковой передней панели, отличается высоким качеством сборки, поэтому он и тяжёлый. Многие детали хорошо продуманы: скажем, дверцу корпуса можно быстро открыть. Точно так же приводы CD/DVD и жёсткие диски устанавливаются без прикручивания. Если вам нужно добавить новый привод, то прикрепляете к нему направляющие и вставляете в отсек.

Корпус предлагает достаточно места для двух дополнительных 5,25″ приводов, одного 3,5″ привода и дисковода. Блок питания с активным охлаждением выдаёт максимум 345 Вт.

Кроме TPM-расширения, перед нами типичная материнская плата на чипсете 945 со встроенными видео (Intel GMA950) и звуком (AC97). Существующие порты в целом соответствуют типичному офисному компьютеру. Сзади находятся шесть портов USB 2.0 и интерфейс гигабитного Ethernet, а спереди – два порта USB 2.0 аудио-вход и выход. Вы не найдёте портов FireWire, DVI-выхода или разъёма S-Video.

Вид корпуса сзади и спереди.

Эти порты вы найдёте на передней и задней панелях.

Четыре слота PCI. Между ними можно заметить разъём, с помощью которого к материнской плате подключается карта расширения.

В корпусах меньшего форм-фактора HP использует точно такую же материнскую плату MicroATX. А в крупных корпусах (как у нас) к ней подсоединяется дочерняя плата, обеспечивающая дополнительные слоты PCI. На самой плате два 32-битных слота PCI, но их можно расширить ещё двумя с помощью упомянутой дочерней платы.

TPM для ноутбуков

IBM уже некоторое время представляет решения со встроенным TPM. С выпуском ноутбуков T23 ThinkPad пароли и ключи можно хранить в безопасном месте, можно кодировать данные локально, а работу в сетях VPN осуществлять с лучшей защитой.

Сегодня всё больше компьютеров оснащается TP-модулями, причём пользователь об этом зачастую и не подозревает. Когда мы получили в лабораторию ноутбук Dell X1, мы обнаружили, что он оснащён тем же самым сетевым контроллером Broadcom BCM5752m с поддержкой TPM.

Заключение

Концепция доверяемых вычислений (Trusted Computing) является продуманным технологическим подходом, который обеспечивает разумные решения многих рисков безопасности, хотя и не всех. Концепция предлагает более удобные и мощные решения, чем другие подходы.

Дополнительные затраты на оснащение аппаратных комплектующих невелики, а, в особенности, в корпоративной среде с большой ИТ-инфраструктурой TPM способна принести немалую пользу. В ближайшем будущем должны появиться процессоры, поддерживающие доверяемые вычисления. Технологии LaGrande (Intel) и Presidio (AMD) технически схожи, позволяя реализовать “защищённое” системное ядро. Кроме того, процессоры поддерживают дополнительные незащищённые системные разделы, что хорошо покажет себя в паре с технологиями Vanderpool и Pacifica (Intel/AMD).

У нас нет никаких сомнений насчёт успеха платформ TPM. Риски, связанные с новой технологией (собственно, как и с любой другой), существуют только в связи с неправильным использованием её потенциала, что подогревается агрессивными заявлениями некоторых политиков, связанных с огромным влиянием индустрий музыки и фильмов. К сожалению, HP/Compaq не смогла предоставить нам даже бета-версию программного обеспечения, что не позволило более пристально взглянуть на потенциал TPM.

Пока доверяемые вычисления не станут реальностью в корпорациях, комплектующие с поддержкой TPM будут находиться в состоянии своеобразной “спячки”. С выходом Windows Vista мы ещё раз вернёмся к технологии TPM, и на сей раз – более пристально.