「TCG 规范解读」初识基础设施工作组
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
基础设施工作组
1.1 构建网络设备安全
Establishing-Network-Equipment-Security_rev-July-21-2017
- 防火墙和网关在网络安全中扮演非常重要的角色,但是这些网络设备自身的安全性不容忽视
- 非授权设备访问网络数据、非授权代码干扰安全网络操作、植入后门让问题难以察觉
- CPE (customer premise equipment) 由网络服务商管理,处于服务商客户的物理控制范围内
- TCG 基于硬件安全信任根 TPM,实现较软件方法安全得多的方案
- 该方案能够提供启动状态和固件哈希的存储、类似 VPN 的密钥存储、密码学强度的随机数
- 最重要的,能够为设备提供密码学身份,符合 IEEE 802.1AR 中安全设备身份要求
- 能够实现网络网文中的身份识别、OEM 设备认证和防伪、安全自动配置(ZTP)、远程设备管理
- 此外,还具有其他安全功能,具体请参考规范
1.2 网络设备安全指南
TCG_Guidance_for_Securing_NetEq_1_0r29
- 安全要素:信任链、安全启动或度量启动、802.1AR 设备身份
- 用例:设备身份、零接触配置、配置数据保护、密钥保护、远程设备管理、软件清单、设备证明(健康度检查)、符合设备清单、安全日志、商生成、清除配置
- 还讲述了一些安全建议,以及一些用例中涉及的具体技术,比如健康检查涉及到的Linux IMA
1.3 可信计算护航嵌入式平台:保护汽车和物联网系统
Secure-Embedded-Platforms-with-Trusted-Computing-Automotive-and-Other-Systems-in-the-Internet-of-Things-Must-Be-Protected
- 介绍了嵌入式系统市场、商业驱动、解决方案
- 具体请参考规范
1.4 TCG 工业控制系统(ICS) 安全指南
TCG_Guidance_for_Securing_Industrial_Control_Systems_v1_r109_pub10jan2022
- ICS 参考模型中包含 4 个区域级别:1.工业机器人所在的执行层 2.PLC 所在的终端控制层 3.SCADA 所在的系统控制层 4.客户业务运行的工厂层
- 讲述 ICS 网络安全的必要性和特殊性
- 相关方:设备制造商、TPM 制造商、系统集成商、系统拥有者、操作员、维护员、审计员、合规审查员
- 安全建议
- 设备使用 TPM 或 DICE 作为硬件信任根
- 802.1AR 的设备身份,并由信任根保护
- 信任根保护类似 VPN 等安全密钥
- 使用 Attestation 技术检查设备软件健康度
- 使用 TPM 真随机数增强安全密码协议安全性
- 采用零接触配置、操作历史完整性等常规方法
- 保障系统的安全性和持续可用性
1.5 汽车 TPM 2.0 Rich&Thin 协议
TCG_TPM_2.0_Automotive_Thin_Profile_v1.1-r15
- 汽车是一个集成上百个处理器(独立操作系统)的符合系统,类似 ICS 系统
- 汽车和手机、平板、PC 的区别
- ECU 具有鲁棒性和性能要求
- ECU 处理能力低,低速
- ECU 具有复杂的功耗管理
- ECU 上多数没有传统的操作系统,可能只是一个单任务
- 智能汽车系统生命周期长达 20 年甚至更久
- TPM-Rich,适用于网关、抬头显示的丰富 TPM
- 和 PC 上 TPM 类似的接口
- 能够管理 集成TPM-Thin 的 ECU 的度量值
- 支持连接远程中心和 ECU 的网关
- 支持本地证书存储
- TPM-Thin
- 保障 ECU 固件完整性
- 存储固件度量值、用于远端证明的完整性摘要/签名
- 固件更新后的确认
- 汽车上要有 100+ 个 TPMs
1.6 TCG 信任根度量证明用例
TCG_UseCases_MARS_v1p0_r27_pub
- MARS 是度量和证明根子的缩写,简而言之就是要做最小的 TPM,实现度量、存储、报告根
- 第一个 MARS 原型是 Radicle
- 用例
- 提供设备身份防止设备伪造
- 引导阶段度量、记录、报告设备健康度,然后进行对应的访问控制
- 密封存储
- DICE 模拟,通过 MARS 实现 DICE 是可行的
- 深度证明(Attestation)
- 根据设备状态控制 GPIO,以实现类似锁定、断电、闪烁等动作
- 外部设备锁定到特定设备,比如外部 SD 卡只能由特定集成 MARS 的设备读取
- 外部设备锁定到特定设备的特定状态
- 识别设备运行的真正时间
- 验证启动、验证更新、升级保护
- 更安全的密码(password)证明
- 监管链,比如设备所有权更换
- 其他,参考规范
1.7 物联网安全架构师指南
TCG-Architects-Guide_2018_FC01_web
- 指导架构师一些关键的安全设计策略
- 评估 IoT 目标和风险
- 管理身份和完整性
- 加密机密数据
- 关键设备使用硬件安全
- 限定特定设备群访问特定的网络
1.8 资源受限设备安全指南
TCG-Guidance-for-Securing-Resource-Constrained-Devices-v1r22
- 风险缓解实现指南
- 硬件防拆,可以通过过 TCG CC PP来证明
- 算法破解,安全算法协议中常用的 nonce需要具有足够的熵以防止破解
- 隐藏数据访问,通过逻辑隔离来保护
- 通过物理隔离保护关键数据
- 其他的,参考规范
- 可信平台服务实现指南
- 密码学
- 隔离
- 随机数发生器
- 受保护的存储
- 设备身份
- 隐私增强,在身份验证过程中保护隐私
- 信任增强,密封存储、证明
- 安全设备更新
- 设备软件保护、传统安全方案使用、软件证明
1.9 TCG 设备软件、固件安全升级
TCG-Secure-Update-of-SW-and-FW-on-Devices-v1r72_pub
- 分析了一些风险
- 软件/固件升级指南
- 安全开发
- 安全升级签名
- 可靠的发布
- 安全升级安装
- 更新后验证
- 威胁和对策
- 约束处理
- 设备约束
- 系统约束
- 应用约束
- 资源受限设备解决方案
- 隔离
- 通用的一级升级引擎 FUE
- DICE 的 FUE
- TPM 的 FUE
总结
本文简要介绍了 TCG 嵌入式工作组和 工业工作组的规范,能够让我们对工作组工作内容有个初步的了解,更详细的解读根据实际需求进行。
参考
TCG标准规范下载
术语
TCG,可信计算组织;
TPM,可信平台模块;
可信度量,主体通过密码学方法对客体进行度量的方法;
皮格马利翁效应心理学指出,赞美、赞同能够产生奇迹,越具体,效果越好~
“收藏夹吃灰”是学“器”练“术”非常聪明的方法,帮助我们避免日常低效的勤奋~
下一篇 「TCG 规范解读」初识 TPM 工作组
「TCG 规范解读」初识基础设施工作组相关推荐
- 「TCG 规范解读」初识嵌入式和工业工作组
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性.TCG于2003年春成立,并采纳了由可信计算平台 ...
- 「TCG 规范解读」初识云和 DICE 工作组
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性.TCG于2003年春成立,并采纳了由可信计算平台 ...
- 「TCG 规范解读」简介-MISC-TPM 工作组
修订日期: 2023.3.4 2023.6.18 可信计算组织(Ttrusted Computing Group, TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性. ...
- 「TCG 规范解读」初识 TPM 的应用环境
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强在相异计算机平台上的计算环境的安全性.TCG于2003年春成立,并采纳了由可信计算平台 ...
- 「史上最全的 TCG 规范解读」TCG 工作组规范预览
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性.TCG于2003年春成立,并采纳了由可信计算平台联盟 ...
- 「史上最全的 TCG 规范解读」TCG 规范架构概述(下)
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性.TCG 于 2003 年春成立,并采纳了由可信计算平 ...
- 「史上最全的 TCG 规范解读」词汇表
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性.TCG于2003年春成立,并采纳了由可信计算平台联盟 ...
- 「源码解读」知名程序员 TJ 的 only 库
大家好,我是前端西瓜哥.我最近尝试开启一个源码解读系列,不定期解读一些简单或复杂的源码. 今天要解读 npm 第三方库的源码:only,仓库地址为:https://github.com/tj/node ...
- 「大话设计模式 - 解读」0 设计原则
看到 Datawhale 的推送之后,也刚好借此时间阅读下设计模式,提升下代码能力.本次学习主要针对面向对象语言,在此选用 C++ 进行学习,参考学习资料: Github: sweetalk-desi ...
最新文章
- linux调用python函数,python脚本里执行linux命令的时候如何调用python的函数?
- 微信小程序 下拉刷新页面时的加载状态
- 结对编程实现四则运算
- android 代码设置像素,【Android实例】用设计原则来重构1像素保活代码
- GameJS——Game Library written in JavaScript
- sql server 恢复数据库时提示有其他用户连接,怎么办?
- UVa 12333 - Revenge of Fibonacci manweifc(模拟加法竖式 字典树)
- 12款热门Java小游戏项目的源码和教程
- 【贫穷网】PHP在线讨饭源码+支付宝当面付DEMO+自动在线要饭源码+安装教程
- 物联网-家庭监控系统
- 【VBA】VBA定时运行程序
- 全国大学生英语竞赛——题型介绍
- connect holder is null问题记录
- 图片采集-输入关键词批量收集图片免费
- redis数据类型底层实现
- 希尔排序的时间复杂度为什么能小于O(n^2)
- Python机器学习-搭建神经网络以及数据集引入和断点续存
- 1. 微信开发-自动回复
- Jzoj5542 董先生的钦点
- Mybatis-Plus eq、ne、gt、lt、ge、le