瓦列里·瓦西里耶夫| 2014 年 10 月 1 日
在莫斯科举办的2014年俄罗斯信息安全展览会上,“ELVIS-PLUS”公司展示了为移动工作站(以及之后的应用服务器)构建可信计算环境的解决方案的原始版本。
ELVIS-PLUS 研发和市场部总监罗曼·科布采夫 (Roman Kobtsev) 表示,新软件名为基本可信模块 (BTM),是由 ELVIS-PLUS 专家开发的软件,放置在需要安装可信环境的计算设备(服务器、台式机、笔记本电脑、上网本、平板电脑、智能手机……)的硬盘上,以及 USB 令牌上,其中存放了一半的主加密密钥。该软件提供对信息处理环境完整性的控制、双因素用户身份验证(出示令牌和密码)以及对计算设备用户的整个工作环境的完全加密。
ELVIS-PLUS 公司开发部副总经理 Sergey Vikhorev 解释说,所提出的解决方案积极利用被监控计算机中嵌入式 TSM 安全模块的功能(该模块几乎毫无差错地内置于现代计算机中,其功能通常直接在处理器中 瑞典电报数据 实现)、BIOS(或 UFEI)和操作系统(目前仅有 Windows 7,因为它很流行,并且具有俄罗斯的高安全类别合规证书)的功能。
因此,BDM 解决方案与这些计算机组件紧密相关,因此只能安装在某些软件和硬件用户配置上(ELVIS-PLUS 打算不断扩展其范围)。 BDM 的创建需要开发商与英特尔、微软、联想等密切合作,以便从这些供应商那里获取实现 BDM 功能和根据俄罗斯要求进行认证所需的信息。
Vikhorev 先生认为,BDM 的一个重要特点是,新解决方案不仅利用了 TSM 的功能,而且还用根据 GOST 28147-89 在 ELVIS-PLUS 中开发的加密技术取代了 TSM 内置的外部加密技术,其算法运行速度高达 300 Mb/s,即与现代硬盘的输入/输出速度相当。
BDM 存储可信用户环境的用户计算机存储设备的整个部分都经过加密,此外,切换到睡眠模式时保存的临时文件、交换文件、应用程序日志、RAM 转储和计算环境图像也都经过加密。
在这种情况下,完整性控制是对硬件配置进行的,包括BIOS(或UFEI)、硬盘的初始扇区、BDM软件本身,以及关键系统文件的配置和操作系统设置。可信启动从处理器的第一个时钟周期开始。可信启动和双因素身份验证共同实现了 BDM 中电子锁的功能。
需要注意的是,该解决方案的可信环境是独立于用户设备其余不可信环境部署的,这意味着设备在连接了令牌的情况下可以作为可信服务设备,在断开了令牌的情况下可以作为个人设备,对外部设备的应用程序和连接没有任何限制,同时这两个环境不以任何方式相交。