Principais Conceitos
Principais conceitos em computação confiável:
-
Contenção de memória
Isolar fortemente, através de hardware, o acesso de escrita ou leitura da memória de um programa por outros. Neste conceito, nem o sistema operacional teria acesso a memória de outro programa assim, mesmo que o invasor ganhe controle do OS ou de algum driver, ele não poderá obter informações de um programa com memória segura.
Isso pode ser feito através de software, mas como será descrito na seção “O ambiente”, seria necessário mudar o jeito como os programas atuais são escritos.
-
Entrada e saída segura (I/O);
Resolver os problemas de segurança causados pela invasão do sistema de entrada (input) e saída (output). Ataques desse tipo serão discutidos na seção “Ameaças”.
Nenhum outro programa na mesma plataforma, além do que esta sendo executado, deverá será capaz de saber o que o usuário digitou.
Além disso, a computação segura se propõe a identificar se a entrada veio de um usuário real ou virtual criado pelo invasor e evitar fraudes de informações na saída.
-
Armazenamento fechado;
Hoje em dia, chaves criptografadas são guardadas no mesmo lugar que os arquivos protegidos, no disco rígido. Pessoas que conseguem invadir um computador podem simplesmente copiar a chave e os arquivos do HD.
O armazenamento fechado se propõe a criar uma chave na qual apenas o software autorizado na plataforma autorizada poderá abrir o arquivo, ela não seria guardada no HD, mas seria gerada na hora da execução.
A associação desse conceito com os dois anteriores garantiria a total segurança dos dados.
-
Atestação remota.
Detectar alterações não autorizadas num software. Essa informação seria passada de forma remota para outros usuários e plataformas conectadas a plataforma infectada, assim eles poderiam evitar enviar dados, criando uma “zona de quarentena”. O maior problema nesse principio é identificar se foi o usuário ou o invasor que alterou o programa.