《可信链度量与测评》课件第5章

第五章总结与展望5.1可信链完整性度量5.2可信链测评

5.1可信链完整性度量

可信链的完整性度量分为静态(完整性)度量和动态(完整性)度量两部分。其中，TCG定义的完整性度量主要关注的是静态度量。静态度量的思想比较简单，也不存在大的理论障碍或者技术门槛。图5.1污点分析平台的基本架构图5.2基于污点分析技术的软件动态行为度量开发平台图5.2给出了对图5.1中的污点标记引擎、污点传播引擎和规则判断引擎细化后的结果。

(1)污点标记引擎。

(2)污点传播引擎。

(3)规则判断引擎。

5.2可信链测评

关于可信链测评部分，本书采用了安全进程代数SPA对可信链进行安全性建模和分析，围绕如何建立刻画可信链本质问题的模型和由该模型引申出的可信链安全模型，通过安全进程代数、标记转移系统对模型中的元素和规则进行描述，更多考虑的是实体间在复合关系下对安全性质的保持。首先根据TCG可信链规范给出了可信链规范说明模型，将可信链抽象为System、RTM和TPM三个交互实体，并按照SPA的指称语义和操作语义，用进程的概念进一步刻画实体间的交互关系，建立了实体间的接口模型和相应的输入/输出关系。根据信息流无干扰安全的思想，高安全级进程的输出不会对低安全级进程的输入造成影响，但反过来，低安全级进程会不会演绎出高安全级进程的行为呢？我们从这个角度出发讨论了可信链接口安全模型，论述了可信链复合模型的几种安全属性保持的条件，并提出了我们的观点：复合系统E的ActH集合中的元素对偶和Sy集合满足双射关系，那么E满足SBNDC安全性质。同时，根据Alpern和Schneider的观点，属性(property)和系统(system)都是迹集合，属性对于系统是可保持的当且仅当系统是属性的一个细化。从直观上来看，一个属性的迹集合包含了满足这个属性的迹，一个系统迹集合包含了系统所表现出的迹。Abadi和Lamport在此框架之上加入了规范(specification)的概念，这里的规范是两种属性(也就是迹集合)的并集：遵从规范预期行为的迹集合和违反系统输入约束的迹集合。第一个迹集合表达了将一个系统放置在一个满足输入约束环境下的需求，而第二个迹集合反映了系统运行时所处的环境。但是，基于迹的表达对于安全属性是难以表达的。另一方面，可信链是由不同安全属性的子系统组成的复合系统，复合后的高安全级子系统的安全性质应该保持。通过抽取可信计算平台可信链规范中的高、低等级的输入、输出，找出它们之间的关联规则，把对可信链安全属性的验证转换为对表示进程的代数项的语法检查上。我们认为高安全级进程的动作元素对偶与限制集合满足双射关系是可信链满足复合安全性质的充分条件。我们用CoPS工具对实际规范说明进行了安全验证，发现其中潜在的安全缺陷及其可能造成的影响。最后，通过对国内外可信链系统的测评，我们认为可信链主要存在的安全问题如下：

(1)目前可信链的可信根是存在于BIOS中的CRTM，由于根证书的缺失导致CRTM的安全性无法得到保障，因此可以考虑在TPM中首先对CRTM进行完整性度量。

(2)目前几乎所有的可信计算平台都没有实现MA驱动，而MA驱动是BIOS早期对平台进行完整性度量的重要接口，TCGPCClient规范也明确规定了MA驱动的重要性。没有实现MA驱动是目前可信链的另一个重要安全隐患。

(3)现有可信链模型中存在信息流安全问题，导致了目前大量对可信计算平台进行攻击的案例，需要增强可信链复合系统之间的接口安全性。

(4)目前TCG并没有提出对于可信链传递过程中出现度量不一致的建议方案，因此厂商们大多只是实现了度量却没有进行度量值的比较，并没有从真正意义上实现安全度量和可信链恢复机制。

(5)TCG的可信链保障的是代码和数据的完整性，但对于保护信息的