Arquitetura TBoot para inicialização confiável de sistemas dedicados

AUTOR(ES)

Mario Tadashi Shimanuki

FONTE

IBICT - Instituto Brasileiro de Informação em Ciência e Tecnologia

DATA DE PUBLICAÇÃO

22/03/2011

RESUMO

Alguns problemas em engenharia de segurança de informações não podem ser resolvidos somente por software: um hardware confiável (trusted hardware) é necessário para garantir mecanismos de inicialização segura. Uma entidade é considerada confiável se sempre opera conforme esperado. Para converter uma plataforma convencional em confiável, é necessário um Root of Trust incorporado a mesma. O TCG (Trusted Computing Group) utiliza o TPM (Trusted Platform Module) para prover o Root of Trust em plataformas de uso geral. Neste trabalho é apresentada uma arquitetura, baseada em TPM, para incorporar o Root of Trust em sistemas embarcados e adicionalmente é proposta outra arquitetura, denominada TBoot (Trusted Boot), que visa fortificar sistemas computacionais convencionais, que provê: inicialização por camadas, garantia de identidade do sistema, gerenciamento remoto de restauração do sistema original, watch dog remoto via software, processo de inicialização e manutenção realizados com segredos compartilhados, operação somente em zonas predefinidas e circuito de segurança física.

ASSUNTO(S)

sistemas de computadores embarcados programas de sistemas de computadores hardware segurança da informação de computadores computação arquitetura (computadores)

Documentos Relacionados

• Uma arquitetura para execução de codigo comprimido em sistemas dedicados
• SÃntese de um processador para sistemas dedicados.
• Modi - um ambiente de desenvolvimento para aplicações voltadas a sistemas dedicados
• Arquitetura com plano de controle para sistemas especialistas
• Utilização de sistemas dedicados a protocolos de rede aplicados à eficiência energética da iluminação pública