Xakep #305. Многошаговые SQL-инъекции
В начале января компания American Megatrends Inc. (AMI) представила первую в мире BIOS, поддерживающую спецификации TCPA 1.0. Эти спецификации были разработаны организацией Trusted Computing Platform Alliance (TCPA) для обеспечения компьютерной безопасности на аппаратном уровне. В TCPA входят многие крупные производители компьютерного оборудования, такие как IBM, Intel и Hewlett-Packard. Одним из инициаторов создания аппаратной системы защиты информации с кодовым названием
Palladium выступила Microsoft.
Подсистема TCPA состоит из двух основных компонентов. Аппаратный модуль Trusted Platform Module (TPM) представляет собой специальный чип, устанавливающийся на системной плате компьютера и содержащий информацию о системе. Второй компонент (именно он включен в новую версию AMIBIOS) представляет собой специальную микропрограмму, которая проверяет целостность вычислительной системы и подтверждает ее безопасность. Ключевая информация о компьютере защищается криптографическими методами и передается из TPM базовой системе ввода-вывода (BIOS), а затем операционной системе.
При включении компьютера происходит следующее. Вначале загрузочный блок BIOS обращается к модулю TPM, чтобы удостовериться в подлинности самой BIOS. Далее базовая система ввода-вывода проверяет целостность загрузчика и ядра операционной системы. В конце концов, BIOS передает операционной системе специальные идентификаторы, подтверждающие целостность и безопасность всей платформы.