Информационная безопасность
Загрузка ядра и функционирование с аутентификацией
Поскольку идентичность фрагмента программы подтверждается его контрольным кодом, операционная система может определить и записать программный идентификатор приложения при формировании процесса. Однако эти функции должны быть выполнены в интересах операционной системы аппаратными средствами.
Ответственность за определение и запись контрольного кода загружаемого ядра и за его инициализацию в операционном состоянии, определяемом архитектурой, возлагается на аппаратные компоненты системы и на микрокод. Платформа должна иметь защищенное пространство для хранения криптографических ключей, необходимых для реализации хранения запечатанных данных и выполнения процедуры засвидетельствования. По нашему мнению, одно из наиболее приемлемых решений будет состоять в использовании недорогого криптографического процессора. Мы называем его сопроцессором безопасности (security coprocessor, SCP). SCP подключается к набору микросхем платформы или является его частью.
Этот аппаратный компонент оказывает услуги аутентификации размещенным на нем ядрам — он может, например, предоставить ядру возможность хранить секреты и предъявлять права доступа. В свою очередь, ядро будет использовать эти секреты для предоставления аналогичных услуг выполняемым на нем приложениям.
