中山大学信息安全导论-课件

第12讲

始于系统引导的完整性保护第9章：系统完整性保护第2部分/共4部分1ppt课件本讲内容主题：始于系统引导的完整性保护教材内容：第9.1节：基于系统安全引导的完整性第9.2节：基于CPU的检查机制第2/34页ppt课件系统引导的背景模型AEGIS安全引导模型1997：宾夕法尼亚大学–W.A.Arbaugh、D.J.Farber和J.M.Smith系统引导（Boot或Bootstrap）：从计算机上电到操作系统进入正常工作状态的过程第3/34页ppt课件普通PC机的一般引导过程第4/34页ppt课件系统控制权的可信交接组件A

组件B：组件B的原始指纹hB0组件B的即时指纹hBt

(计算)组件A组件A：对比hBt和hB0如果hBt==hB0，则把控制权交给组件B否则，控制权不能交给组件B第5/34页ppt课件系统

可信

引导存放：组件的原始指纹包含：完整性验证代码可信根（完整性验证根）第6/34页ppt课件组件完整性验证技术第7/34页ppt课件基于签名的组件验证验证组件B的完整性hB0组件B的数字签名{hB0}KPRV-S

KPUB-S系统的公钥证书{KPUB-S}KPRV-CA

公钥KPUB-CA第8/34页ppt课件AEGIS

安全引导存放：组件的原始指纹

BIOS组件副本系统恢复内核公钥证书数字签名包含：完整性验证代码

BIOS恢复代码存放：其它组件副本第9/34页ppt课件模型研究背景AEGIS—基于安全CPU的完整性模型2003：麻省理工学院（MIT）：G.E.Suh、D.Clarke、B.Gassend、M.vanDijk、S.Devadas假定：惟有CPU可信，其它所有的硬件和软件（包括内存和操作系统在内）均不可信。关联AEGIS安全引导模型1997：宾夕法尼亚大学同名纯属巧合第10/34页ppt课件基本思路和目标主要对象进程的完整性基础普通中央处理器增加安全处理单元提供进程完整性验证功能目标发现或防止可能影响进程行为的篡改事件物理手段的篡改软件手段的篡改第11/34页ppt课件进程完整性的体现（1/5）进程的完整性：在初始状态中的完整性在中断过程中的完整性呈现于存储介质时的完整性输出结果的完整性完整性验证方法：指纹法（哈希值法）进程模式：普通模式篡改响应模式第12/34页ppt课件进程完整性的体现（2/5）进程的完整性：在初始状态中的完整性在中断过程中的完整性呈现于存储介质时的完整性输出结果的完整性完整性验证方法：指纹法（哈希值法）进程模式：普通模式篡改响应模式普通模式篡改响应模式：初始状态开始*计算并检查程序哈希值*检查运行环境第13/34页ppt课件进程完整性的体现（3/5）进程的完整性：在初始状态中的完整性在中断过程中的完整性呈现于存储介质时的完整性输出结果的完整性完整性验证方法：指纹法（哈希值法）进程模式：普通模式篡改响应模式环境切换*保护寄存器信息保护环境信息的完整性第14/34页ppt课件进程完整性的体现（4/5）进程的完整性：在初始状态中的完整性在中断过程中的完整性呈现于存储介质时的完整性输出结果的完整性完整性验证方法：指纹法（哈希值法）进程模式：普通模式篡改响应模式代码和数据驻留的存储介质*片上cache*片外内存*片外磁盘

读：片外片内：验证完整性------完整性验证机制受验证内存位置：*只允许一个进程修改*最高地址位=1第15/34页ppt课件例：读信息与验证问：进程A在篡改响应模式下欲读虚拟地址ADD1中的数据虚拟地址ADD2中的数据已知：ADD1的最高位=1ADD2的最高位=0读ADD1和ADD2中的数据时的区别？答：读虚拟地址ADD1时：验证读虚拟地址ADD2时：不验证进程虚拟内存空间需要验证部分地址最高位=1无需验证部分地址最高位=0第16/34页ppt课件进程完整性的体现（5/5）进程的完整性：在初始状态中的完整性在中断过程中的完整性呈现于存储介质时的完整性输出结果的完整性完整性验证方法：指纹法（哈希值法）进程模式：普通模式篡改响应模式结果信息------数字签名例：程序Prog，结果M，CPU私钥KPRV-CPU，签名：

{H(Prog),M}KPRV-CPU断定：特定的系统（系统认证）运行特定的程序（程序认证）得到特定的结果信息（信息认证）。第17/34页ppt课件AEGIS模型系统结构原理添加的安全支持单元：密码运算单元完整性验证单元安全环境管理单元安全环境管理表第18/34页ppt课件完整性验证单元完整性验证单元：验证片外存储介质中的进程信息（包括代码和数据）的完整性针对虚拟地址空间第19/34页ppt课件基于莫科尔树实施完整性验证进程虚拟内存空间物理内存磁盘完整性验证单元片上cache验证第20/28页ppt课件例：读虚拟空间中的信息问题：篡改响应模式：进程A要读取虚拟地址VADD1处的数据解答：虚拟地址VADD1----物理地址PADD1----存储块Mblock1VADD1最高位=1?YesNo验证Mblock1的完整性读：Mblock1

片上cache第21/34页ppt课件莫科尔树的构造与存储(1个)进程(1棵)莫科尔树(1棵)莫科尔树(1个)虚拟内存空间树节点的片上cache缓存(1个)cache块(1个)树节点树节点的哈希值树节点的虚拟地址进程虚拟地址空间树节点的有效位：1：有效----已计算哈希值原虚拟地址空间树虚拟地址空间0：无效----未计算哈希值新建树：所有树节点：有效位=0使用树节点：计算哈希值1有效位第22/34页ppt课件树节点完整性验证算法待验证的节点当前节点找到当前节点的兄弟节点；从莫科尔树的虚拟内存空间中找连接兄弟节点信息；计算连接结果的哈希值----Hc；找当前节点的父节点的哈希值----Hp；Hp

≠Hc报告完整性失效，结束；父节点是树根吗？是结束；父节点当前节点；转到第2步。第23/34页ppt课件带cache块的树节点完整性验证算法待验证的节点当前节点找到当前节点的兄弟节点；从莫科尔树的虚拟内存空间中找连接兄弟节点信息；计算连接结果的哈希值----Hc；找当前节点的父节点的哈希值----Hp；Hp

≠Hc报告完整性失效，结束；父节点在cache块中或者是树根吗？“在”或者“是”

结束；父节点当前节点；转到第2步。第24/34页ppt课件树节点更新算法待更新节点当前节点修改当前节点；当前节点+兄弟节点重新计算并更新父节点；父节点是树根吗？是结束；父节点当前节点；转到第3步。第25/34页ppt课件莫科尔树的创建与使用普通模式篡改响应模式：（计算程序哈希值）分配莫科尔树虚拟内存空间（在虚拟内存空间中）建立莫科尔树宽度优先----存储树节点树节点有效位=0读片上cache块中的树节点：有效位是0吗？是找子节点的cache块子节点的cache块计算树节点的哈希值1树节点有效位第26/34页ppt课件安全CPU提供的专用指令enter_aegis：使进程从普通模式转入篡改响应模式；exit_aegis：使进程从篡改响应模式转入普通模式；sign_msg：数字签名：（程序哈希值+给定的信息）----CPU的私钥；get_random：(由安全硬件的随机数生成器)生成一个随机数。第27/34页ppt课件安全环境管理单元分配SPIDSPID----安全进程身份标识普通模式下的进程：SPID=0篡改响应模式下的进程：SPID≠0分配安全环境管理表记录(篡改响应模式下的1个)进程(1个)记录：进程的SPIDenter_aegis指令：分配

程序的哈希值exit_aegis指令：释放寄存器组的值莫科尔树根的值安全环境管理表的存储：于片外虚拟内存空间专用片上cache：(缓存)当前进程的表记录第28/34页ppt课件初始状态完整性支持执行enter_aegis指令：计算程序的哈希值检查进程运行环境(为进程)分配SPID(为进程)创建安全环境管理表记录(为进程)分配莫科尔树虚拟内存空间(为进程)建立莫科尔树进入完整性验证与保护状态第29/34页ppt课件中断过程完整性支持安全环境管理表记录响应中断中断返回第30/34页ppt课件片上cache的完整性支持使用cache标记片上cache块包含的内容：程序信息缓存的主体进程的SPID信息的虚拟地址 注明：哪个进程借助该cache块访问哪个虚拟地址上的信息。进程访问第31/34页ppt课件片外存储介质的完整性支持完整性验证单元：保护虚拟内存空间基于莫科尔树的完整性验证进程虚拟内存空间物理内存磁盘完整性验证单元片上cache验证第32/34页ppt课件结