- Inicializando uma Partição
Protegida
A TXT (Trusted
Execution Technology) suporta a inicialização de uma
partição protegida sem a necessidade de reiniciar toda a
plataforma. De fato, para iniciar uma partição protegida,
basta que um componente de software apropriado, que esteja
consciente da existência da TXT, faça um pedido de
inicialização. Como resposta a esse pedido, uma parte da
memória é alocada para a partição protegida e
marcada como protegida. O gerenciador de domínios é
carregado no espaço de memória designado e registrado
pelo módulo de código autenticado (AC). O processo de
inicialização da partição protegida ocorre em
etapas, para que o processador e o chipset reconheçam e
participem da inicialização, para que todos os
participantes inicializem o mesmo ambiente e para que não haja
interferências durante o processo. As etapas
são:
1) Um software
qualquer executa a nova instrução SENTER, o que dá
início ao processo de inicialização. Essa nova
instrução desencadeia uma seqüência de "apertos
de mão", hand-shakes. Após essa seqüência
inicial de "apertos de mão", o processador e o chipset
estão prontos para serem introduzidos no ambiente
protegido.
2) O processador
carrega um módulo de código autenticado (AC) na
memória privada interna, autentica-o, registra a sua
identidade em um registrador chamado PCR (Plataform
Configuration Register) do TPM e, depois, o invoca. O AC faz a
verificação de que não há nenhum hardware mal
configurado, ativa a proteção da memória para o
Gerenciador de Domínio proposto, grava a identidade do
gerenciador de domínio em um PCR do TPM, depois transfere o
controle da execução para o gerenciador de
domínio.
- Saindo de uma Partição
Protegida
Quando uma
partição protegida não é mais necessária,
a TXT suporta a destruição desse ambiente protegido, o
que é realizado em etapas, também. As etapas
são:
1) O gerenciador de
domínios é responsável por limpar a
partição protegida, de modo que nenhum segredo seja
mantido na memória ou nos registradores. Esse procedimento
inclui a re-selagem dos segredos para armazená- lo em um
armazenamento persistente e eliminar o conteúdo das
páginas de memória protegidas.
2) O gerenciador de
domínios invoca uma nova instrução de SEXIT para
sair. Essa instrução se desdobra em uma
seqüência de "apertos de mão", hand- shakes, e
depois sai do ambiente protegido.
- Proteções a eventos
especiais
A maior parte dos
eventos de sistema, tais como exceções e
interrupções, são tratados através de
ligações estabelecidas com as partições e podem
ser servidos dentro da partição protegida ou podem ser
desviados para o gerenciador de domínios, dependendo do tipo
do evento.
No entanto, alguns
eventos de sistema anormais podem provocar a transferência do
controle desses eventos para agentes que estejam fora da
partição protegida, o que pode ser potencialmente
perigoso e uma fonte de ataques. No entanto, os processadores e
chipsets com TXT possuem recursos de hardware que permitem
identificar tais eventos e, assim, não permitir a
exposição dos segredos armazenados na partição
protegida.
Um exemplo que pode
ser citado é que uma determinada condição do sistema
force a reconfiguração do gerenciador de domínios
sem antes permiti-lo remover os segredos da memória. A
proteção em hardware da TXT garante que seguindo uma
reconfiguração antecipada, o espaço de memória
que possa conter segredos é limpo antes que outro software
não confiável possa acessá-lo.