Plataforma informática de confianza.

Un aparato que comprende:

una plataforma (102) de cálculo que incluye:



una raíz de confianza para un módulo (104) de medición que comprende un bloque (108) de arranque de inicialización de la plataforma; un procesador (124) para ejecutar instrucciones, incluido el código de inicialización de la plataforma, que incluye el bloque (108) de arranque de inicialización de la plataforma que comienza en un punto (122) de entrada dentro de la raíz de confianza para el módulo de medición y un código (148) de inicialización de la plataforma principal, ejecutando dicho bloque de arranque de inicialización de la plataforma código para habilitar dispositivos en la plataforma necesarios para que se ejecute el código de inicialización de la plataforma principal; y llevando a cabo dicho código de inicialización de la plataforma principal funciones necesarias para completar la inicialización de la plataforma de cálculo; un cargador (150) de sistema operativo; un módulo (112) de plataforma de confianza que incluye valores cargados de antemano almacenados en un emplazamiento (120) de almacenamiento blindado, estando relacionados dichos valores cargados de antemano con la integridad de la plataforma de cálculo; un módulo (106) de directrices de propiedades de seguridad de la plataforma que incluye una tabla (118) de directrices que contiene información de directrices (D1 - Dn) que definen propiedades de seguridad de la plataforma a las que hay que atenerse durante la inicialización de la plataforma; 20 un módulo (130) de comparación acoplado en comunicación con la raíz de confianza para el módulo (104) de medición; y en la que dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma son para determinar si son dignos de confianza mediante la medición y la comparación con uno de dichos valores cargados de antemano de dicho módulo de plataforma de confianza usando código interno a dicho bloque de arranque de inicialización de la plataforma, en la que la medición es la acción de obtener un valor que pueda ser directamente asociado con la integridad de una entidad, y en la que el módulo de comparación verifica acto seguido que el valor medido coincide con uno de dichos valores cargados de antemano del módulo (112) de programa de confianza y, si no, impide el resto del procedimiento de arranque, permitiendo, de lo contrario, que la ejecución continúe con el bloque de arranque de inicialización de la plataforma para medir y verificar si la información de las directrices relativa al código de inicialización de la plataforma principal satisface una correspondiente directriz localizada en el módulo de plataforma de confianza y, si no, abstenerse de transferir el control a dicho código de inicialización principal, y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal para medir y verificar si dispositivos adicionales (DISP1 a DISPn) acoplados a la plataforma satisfacen la información de las directrices y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal y verificar si el cargador del sistema operativo satisface la información de las directrices y, en caso afirmativo, permitir que el procesador cargue un sistema operativo (110) y, si no, abstenerse de cargar un sistema operativo; y en la que el sistema operativo, si se carga, ha de ser ejecutado por el procesador.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2003/020620.

Solicitante: INTEL CORPORATION.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 2200 MISSION COLLEGE BOULEVARD SANTA CLARA, CA 95052 ESTADOS UNIDOS DE AMERICA.

Inventor/es: WISEMAN,Willard, GRAWROCK,David.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • G06F21/02

PDF original: ES-2381355_T3.pdf

 


Fragmento de la descripción:

Plataforma informática de confianza La presente invención versa en general acerca de aparatos, sistemas y procedimientos que proporcionan seguridad para plataformas de cálculo. Más en particular, la presente invención versa acerca de aparatos, sistemas y procedimientos usados para proporcionar autenticación de soporte físico y soporte lógico, como pueden darse en plataformas informáticas de confianza.

En un mundo crecientemente influido por la existencia de redes que conectan un amplio conjunto de recursos informáticos, nunca han sido más importantes los temas de la seguridad de los datos, la protección de la información y la privacidad de los usuarios. Típicamente, los ordenadores personales (PC) ofrecen una arquitectura abierta como estándar industrial que puede ser usado para construir una plataforma informática omnipresente. Sin embargo, la confianza en la plataforma no ha formado comúnmente parte de tales diseños. Tal como se usa en el presente documento, puede interpretarse que el término "plataforma" significa cualquier tipo de dispositivo, incluyendo soporte físico, soporte lógico o cualquier combinación de estos, cuya actividad se dirija según una pluralidad de instrucciones programadas.

Típicamente, las plataformas se ejecutan bajo el control de un sistema operativo (SO) cuando han de ejecutarse aplicaciones. Los sistemas operativos y los componentes previos al sistema operativo son complejos y requieren un procedimiento de carga (es decir, de "arranque") para cargarlos en la memoria de la plataforma. La plataforma carga el SO cuando la plataforma pasa de un estado apagado o suspendido a un estado encendido, o cuando se aplica una señal de reposición a la línea de reposición de la plataforma. En el presente documento, la expresión "reposición de la plataforma" puede ser usada para referirse a cualquiera de estas condiciones. El código de inicialización de la plataforma incluye dos componentes: el bloque de arranque de inicialización de la plataforma (PIBB) y el código de inicialización de la plataforma principal (MPIC) . Después de que ocurra una reposición de la plataforma, la unidad central de proceso (CPU) comienza la ejecución en una ubicación bien conocida y definida dentro del PIBB. Este código es intencionalmente pequeño, robusto y seguro. El PIBB ejecuta código para habilitar dispositivos en la plataforma necesarios para que se ejecute el código de inicialización de la plataforma principal. El PIBB pasa entonces el control de la plataforma al código de inicialización de la plataforma principal.

El código de inicialización de la plataforma principal lleva a cabo funciones necesarias para completar la inicialización de la plataforma. Tales funciones pueden incluir la inicialización de dispositivos integrados dentro de la plataforma y localizar e inicializar adaptadores opcionales acoplables o integrados (que tienen su propio código de inicialización de dispositivos) . Después de esto, el código de inicialización de la plataforma principal localiza el cargador del SO y lo ejecuta. El cargador del SO, a su vez, carga el SO en memoria y comienza a ejecutar el SO. En este punto, se considera que la plataforma está en el estado actual del SO y bajo el control completo del SO cargado.

Siempre que una plataforma sin confianza carga un SO, pueden producirse violaciones de las directrices de seguridad sin tan siquiera conectar la plataforma a la red. Así, la informática de confianza está cobrando importancia en todos los aspectos de las operaciones de cálculo, incluso cuando tales operaciones se realicen aparte de una red.

El documento EP1085396 da a conocer una entidad informática que incluye una unidad autónoma autocontenida de confianza de proceso de datos que comprende un procesador que tiene un primer medio de proceso y un primer medio de memoria. La entidad también comprende una plataforma informática que tiene un medio de proceso principal y un área de memoria principal, junto con una pluralidad de recursos asociados físicos y lógicos, tales como dispositivos periféricos, incluyendo impresoras, módems, programas de aplicación, sistemas operativos y similares. La plataforma informática tiene una pluralidad de estados de operación diferentes, teniendo cada estado de operación un nivel diferente de seguridad y de fiabilidad. Estados seleccionados de los estados comprenden estados de confianza, en los que un usuario puede introducir información confidencial sensible con un alto grado de certeza de que la plataforma informática no se ha visto comprometida por influencias externas, como virus, piratas informáticos u ataques hostiles. Para entrar en un estado de confianza, se realizan automáticamente referencias al componente de confianza, y para salir de un estado de confianza debe hacerse referencia al componente de confianza. Al salir del estado de confianza, se borran de la plataforma informática todas las referencias al estado de confianza. Al entrar en el estado de confianza, se entra en el estado de una manera reproducible y conocida que tiene una configuración reproducible y conocida que es confirmada por el componente de confianza.

Según un aspecto de la presente invención, se proporciona un aparato según la reivindicación 1.

Según otro aspecto de la presente invención, se proporciona un procedimiento según la reivindicación 7.

Breve descripción de los dibujos La FIG. 1 es un diagrama de bloques de un aparato, de un artículo que incluye un medio accesible por máquina y de un sistema según diversas realizaciones de la invención;

la FIG. 2 es un diagrama de bloques de un módulo de directrices según una realización de la invención; y las FIGURAS 3A y 3B son diagramas de flujo que ilustran un procedimiento de verificar la confianza en una plataforma según una realización de la invención.

Descripción detallada de las realizaciones La confianza se establece cuando una primera entidad (por ejemplo, un programa que se ejecuta en nombre de una persona u organización) tiene base para creer que el estado, la configuración y las respuestas recibidas de una segunda entidad (por ejemplo, un ordenador personal) son precisamente las representadas para la primera entidad. La Alianza de Plataformas Informáticas de Confianza (TCPA) ha desarrollado un estándar para proporcionar a la industria un conjunto de condiciones operativas que den confianza en las plataformas y los entornos informáticos. Este estándar, "The TCPA Main Specification", versión 1.1a, de 12 de noviembre de 2001, puede encontrarse en la actualidad en www-trusted computing-org (para evitar hiperenlaces involuntarios, los puntos del precedente URL han sido sustituidos por guiones) . Como parte integral de cada plataforma, la "TCPA Main Specification" define elementos del entorno informático que operan para proteger la información dentro de las comunicaciones informáticas comerciales y personales. Los servicios existentes de seguridad basados en soporte lógico son inadecuados para dar prueba de que una plataforma es de confianza. La "TCPA Main Specification" detalla mecanismos que, cuando son implementados en una plataforma, proporcionan mayor confianza y permiten mejoras de los servicios existentes, así como la provisión de nuevos servicios.

La "TCPA Main Specification" también define un conjunto de componentes del que se puede confiar en que opere como se espera. Cuando están integrados en una plataforma, estos componentes medirán de forma fiable información sobre el entorno en esa plataforma, e informarán de ella. Esta "comprobación de integridad" de los componentes complementa y mejora los servicios de seguridad basados solo en componentes lógicos. Los componentes incluyen un motor informático aislado en cuyos procesos se puede confiar porque no pueden ser alterados. Estos procesos de confianza incluyen una almacenamiento protegido, una firma digital y un intercambio de datos de infraestructura de clave pública (PKI) .

El comportamiento propuesto para una dispositivo habilitado por la TCPA, un módulo de plataforma de confianza (TPM) , es "informar" de la integridad de la plataforma, permitiendo que la plataforma arranque hasta el SO incluso con componentes sin confianza instalados. Esto permite que un recurso externo (por ejemplo, un servidor en una red) determine la fiabilidad de la plataforma, pero no impide el acceso a la plataforma por el usuario.

La FIG. 1 es un diagrama de bloques de un aparato, de un artículo que incluye un medio accesible por máquina y de un sistema según diversas realizaciones de la invención. En una realización de la invención,... [Seguir leyendo]

 


Reivindicaciones:

1. Un aparato que comprende:

una plataforma (102) de cálculo que incluye:

una raíz de confianza para un módulo (104) de medición que comprende un bloque (108) de arranque de inicialización de la plataforma; un procesador (124) para ejecutar instrucciones, incluido el código de inicialización de la plataforma, que incluye el bloque (108) de arranque de inicialización de la plataforma que comienza en un punto (122) de entrada dentro de la raíz de confianza para el módulo de medición y un código (148) de inicialización de la plataforma principal, ejecutando dicho bloque de arranque de inicialización de la plataforma código para habilitar dispositivos en la plataforma necesarios para que se ejecute el código de inicialización de la plataforma principal; y llevando a cabo dicho código de inicialización de la plataforma principal funciones necesarias para completar la inicialización de la plataforma de cálculo; un cargador (150) de sistema operativo; un módulo (112) de plataforma de confianza que incluye valores cargados de antemano almacenados en un emplazamiento (120) de almacenamiento blindado, estando relacionados dichos valores cargados de antemano con la integridad de la plataforma de cálculo; un módulo (106) de directrices de propiedades de seguridad de la plataforma que incluye una tabla (118) de directrices que contiene información de directrices (D1 - Dn) que definen propiedades de seguridad de la plataforma a las que hay que atenerse durante la inicialización de la plataforma; 20 un módulo (130) de comparación acoplado en comunicación con la raíz de confianza para el módulo (104) de medición; y en la que dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma son para determinar si son dignos de confianza mediante la medición y la comparación con uno de dichos valores cargados de antemano de dicho módulo de plataforma de confianza usando código interno a dicho bloque de arranque de inicialización de la plataforma, en la que la medición es la acción de obtener un valor que pueda ser directamente asociado con la integridad de una entidad, y en la que el módulo de comparación verifica acto seguido que el valor medido coincide con uno de dichos valores cargados de antemano del módulo (112) de programa de confianza y, si no, impide el resto del procedimiento de arranque, permitiendo, de lo contrario, que la ejecución continúe con el bloque de arranque de inicialización de la plataforma para medir y verificar si la información de las directrices relativa al código de inicialización de la plataforma principal satisface una correspondiente directriz localizada en el módulo de plataforma de confianza y, si no, abstenerse de transferir el control a dicho código de inicialización principal, y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal para medir y verificar si dispositivos adicionales (DISP1 a DISPn) acoplados a la plataforma satisfacen la información de las directrices y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal y verificar si el cargador del sistema operativo satisface la información de las directrices y, en caso afirmativo, permitir que el procesador cargue un sistema operativo (110) y, si no, abstenerse de cargar un sistema operativo; y en la que el sistema operativo, si se carga, ha de ser ejecutado por el procesador.

2. El aparato de la reivindicación 1 en el que el bloque de arranque de inicialización incluye un punto de entrada capaz de ser ejecutado por el procesador tras la recepción de una señal (128) de reposición en una línea (126) de reposición acoplada al procesador para iniciar una condición de reposición de la plataforma.

3. El aparato de la reivindicación 1 que, además, comprende:

45 punteros a credenciales (156, 158) de la plataforma incluidas en la tabla (118) de directrices.

4. El aparato de la reivindicación 1 en el que la información de las directrices define un conjunto obligatorio de componentes en secuencia incluidos en la plataforma.

5. El aparato de cualquier reivindicación precedente que, además, comprende:

un dispositivo (132) de alerta operable para proporcionar una señal (136) de alerta cuando se viola la 50 información de las directrices incluida en la tabla de directrices.

6. Un procedimiento en un aparato que comprende una plataforma (102) de cálculo que incluye un procesador (124) , un cargador (150) de sistema operativo, un módulo (112) de plataforma de confianza que incluye valores cargados de antemano almacenados en un emplazamiento (120) de almacenamiento blindado, estando relacionados dichos valores cargados de antemano con la integridad de la plataforma de cálculo, una raíz de 55 confianza para un módulo (104) de medición que comprende un bloque (108) de arranque de inicialización de la plataforma, un módulo (106) de directrices de propiedades de seguridad de la plataforma que incluye una tabla (118) de directrices que contiene información de directrices (D1 - Dn) que definen propiedades de seguridad de la plataforma a las que hay que atenerse durante la inicialización de la plataforma, un módulo (130) de comparación acoplado en comunicación con la raíz de confianza para el módulo (104) de medición, comprendiendo el procedimiento las etapas de que dicho procesador (124) ejecute instrucciones, incluido el código de inicialización de la plataforma, que tiene dicho bloque (108) de arranque de inicialización de la plataforma y un código (148) de inicialización de la plataforma principal, comenzando dicha ejecución en un punto (122) de entrada dentro de dicha raíz de confianza para el módulo de medición, ejecutando dicho bloque de arranque de inicialización de la plataforma código para habilitar dispositivos en la plataforma necesarios para que se ejecute el código de inicialización de la plataforma principal, y llevando a cabo dicho código de inicialización de la plataforma principal funciones necesarias para completar la inicialización de la plataforma de cálculo, determinando si dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma son dignos de confianza mediante la medición y la comparación con uno de dichos valores cargados de antemano de dicho módulo de plataforma de confianza usando código interno a dicho bloque de arranque de inicialización de la plataforma, mediante lo cual son verificados dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma, en el que la medición es la acción de obtener un valor que pueda ser directamente asociado con la integridad de una entidad y, si dicho bloque de arranque de inicialización de la plataforma y dicho módulo de directrices de propiedades de seguridad de la plataforma no son verificados, se detenga la ejecución y, en caso contrario, medir y verificar, usando dicho bloque de arranque de inicialización de la plataforma, si la información de las directrices relativa al código de inicialización de la plataforma principal satisface una correspondiente directriz localizada en el módulo de plataforma de confianza y, si no, impedir el resto del procedimiento de arranque y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal para medir y verificar si dispositivos adicionales (DISP1 a DISPn) acoplados a la plataforma satisfacen la información de las directrices y, en caso afirmativo, permitir la ejecución del código de inicialización de la plataforma principal para medir y verificar si el cargador del sistema operativo satisface la información de las directrices y, en caso afirmativo, permitir que el procesador cargue un sistema operativo (110) y, si no, abstenerse de cargar un sistema operativo; y en el que el sistema operativo, si se carga, ha de ser ejecutado por el procesador.

7. El procedimiento de la reivindicación 6 que, además, comprende:

detectar una condición de reposición de la plataforma.

8. Un artículo que comprende un medio accesible por máquina que tiene datos asociados en el que los datos, cuando son objeto de acceso, dan como resultado que una máquina lleve a cabo un procedimiento según cualquiera de las reivindicaciones 6 y 7.


 

Patentes similares o relacionadas:

Funcionamiento de red de frecuencia única (SFN) para mejoras de cobertura de comunicaciones de tipo máquina (MTC), del 17 de Junio de 2020, de QUALCOMM INCORPORATED: Un procedimiento para comunicaciones de tipo máquina, MTC, inalámbricas realizado por un dispositivo remoto caracterizado por: detectar […]

Método y aparato de procesamiento de servicio, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método para el procesamiento de servicios, el método que comprende: después de recibir una solicitud de procesamiento de servicios de un usuario, […]

Dispositivo de a bordo para un vehículo, del 20 de Mayo de 2020, de AUTOSTRADE TECH S.p.A: Dispositivo de a bordo (100, 100', 100") para un vehículo, siendo adecuado dicho dispositivo de a bordo (100, 100', 100") para su uso en un sistema […]

Método para detectar software clonado, del 29 de Abril de 2020, de NAGRAVISION S.A.: Método para detectar un software clonado para ser usado en una unidad de usuario cliente que se comunica con un servidor para solicitar un servicio enviando una solicitud […]

Dispositivo multimedia y procedimiento de transmisión de datos por un dispositivo multimedia, del 18 de Marzo de 2020, de FM Marketing GmbH: Un dispositivo multimedia con un control remoto , que comprende: - un primer microprocesador , - un primer dispositivo de hardware para identificar el control […]

Proceso para asegurar la comunicación de un archivo digital a través de una red de comunicación, del 26 de Febrero de 2020, de AMADEUS S.A.S.: Proceso para comunicar un archivo digital (D1) desde un servidor a un Sistema de Manejo de Información (IHS), comprendiendo el IHS un conjunto […]

Método y aparato para proporcionar entorno virtual personalizado, del 15 de Enero de 2020, de Beijing Xiaomi Mobile Software Co., Ltd: Un método realizado por una plataforma de servicios para proporcionar acceso a una comunidad de servicios que comprende: comparar la información de identificación […]

Procedimiento y dispositivo para controlar la pantalla de seguridad en un dispositivo electrónico, del 28 de Agosto de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un dispositivo electrónico que comprende: un módulo de representación; una primera memoria que tiene datos de representación almacenados en […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .