Trusted execution technology

(TXT에서 넘어옴)


개요

Intel Trusted Execution Technology (Intel TXT)는 Confidential computing을 위한 보안기법이다. Intel TXT는 하드웨어와 소프트웨어에 대한 Integrity체크를 수행한다.

Intel TXT는 TPM(Trusted Platform Module) 및 암호화 기술을 사용하여 소프트웨어 및 플랫폼 구성 요소의 해쉬값을 비교함으로 시스템 소프트웨어는 물론 로컬 및 원격 관리 애플리케이션에서도 이러한 측정값을 사용하여 시스템의 무결성을 증명할 수 있다. 시스템, BIOS에 대한 공격 혹은 하드웨어를 수정하는 공격에 대한 방어를 제공한다.

Trust chain

TXT는 TPM을 통해서 하드웨어와 소프트웨어에 대한 무결성을 체크한다. TPM은 Input으로 시스템을 넣으면 Output으로 암호화 해시 값을 내놓는데, 이 함호화 해시 값이 기존의 값과 같은지 다른지를 비교하여 체크한다. TXT는 전체 시스템을 한번에 측정하는 것이 아니라, 신로의 사슬 (trusted chain)을 통해서 체크한다. 구체적으로 시작단계에서, TXT는 마더보드 제조사가 제공하는 디지털 서명을 체크하고, BIOS코드 모듈의 무결성을 체크한다. 그후 마스터 부트 레코드, 하드웨어 구성, ROM코드, 운영체제로 나아가서 시스템을 점차 확장해 나가며 시스템의 무결성을 체크한다.

이 시스템이 Trust chain으로 불리는 이유는, 해시값을 뜨기 위해서 전에 사용한 해시값을 사용하기 때문이다. 이 해시값이 정확한 결과를 얻기 위해서는 정확히 동일한 순서로 동일한 플랫폼을 통하여 검증하는 것이다. 따라서 시스템의 무결성을 보장할 수 있다. 이러한 해시값은 TPM의 보호된 비휘발성 메모리에 저장됨으로써, 안전하게 보호받는다.

참고

  1. https://en.wikipedia.org/wiki/Trusted_Execution_Technology