Melhorias no Processo de Armazenamento de Dados em TPM para Gerenciamento de Integridade
Resumo
Alguns dispositivos eletrônicos possuem soluções nativas para garantir sua integridade, um exemplo é o TPM (Trusted Platform Module), um chip dedicado à segurança. Nas máquinas virtuais, um vTPM(Virtual Trusted Platform Module) pode ser encontrado, este, quando ancorado com o TPM pode usufruir da robustez de segurança que o TPM possui. Entretanto existe um obstáculo nessa estratégia e é onde surge o objetivo deste trabalho. O vTPM, ao gerar múltiplas requisições ao TPM, pode gerar uma sobrecarga no chip e para solucionar isso bem como múltiplas requisições não necessariamente vindas do vTPM, o trabalho propõe a implementação de um gerenciador de requisições.
Referências
W. Arthur, D. Challener, and K. Goldman, A practical guide to TPM 2.0: Using the new trusted platform module in the new age of security. Springer Nature, 2015.
M. Zimmerman. (2018) Virtual trusted platform module for shielded vms: security in plaintext. Acessado em 17 de maio de 2024. [Online]. Available: [link]
M. Eckel and T. Riemann, “Userspace software integrity measurement,” in Proceedings of the 16th International Conference on Availability, Reliability and Security, 2021, pp. 1–11.
Trusted computing group. Acessado em 17 de maio de 2024. [Online]. Available: [link]
M. Tassyany, R. Sarmento, E. Falcão, R. Gomes, and A. Brito, “Um mecanismo de aprovisionamento de identidades para microsserviços baseado na integridade do ambiente de execução,” in Anais do XXXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. SBC, 2021, pp. 714–727.
R. Perez, R. Sailer, L. van Doorn et al., “vtpm: virtualizing the trusted platform module,” in Proc. 15th Conf. on USENIX Security Symposium, 2006, pp. 305–320.
J. Schmitz, J. Loew, J. Elwell, D. Ponomarev, and N. Abu-Ghazaleh, “Tpm-sim: A framework for performance evaluation of trusted platform modules,” in Proceedings of the 48th Design Automation Conference, 2011, pp. 236–241.
Trusted virtual data center. Acessado em 17 de maio de 2024. [Online]. Available: [link]
M. Zimmerman. (2018) Virtual trusted platform module for shielded vms: security in plaintext. Acessado em 17 de maio de 2024. [Online]. Available: [link]
M. Eckel and T. Riemann, “Userspace software integrity measurement,” in Proceedings of the 16th International Conference on Availability, Reliability and Security, 2021, pp. 1–11.
Trusted computing group. Acessado em 17 de maio de 2024. [Online]. Available: [link]
M. Tassyany, R. Sarmento, E. Falcão, R. Gomes, and A. Brito, “Um mecanismo de aprovisionamento de identidades para microsserviços baseado na integridade do ambiente de execução,” in Anais do XXXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. SBC, 2021, pp. 714–727.
R. Perez, R. Sailer, L. van Doorn et al., “vtpm: virtualizing the trusted platform module,” in Proc. 15th Conf. on USENIX Security Symposium, 2006, pp. 305–320.
J. Schmitz, J. Loew, J. Elwell, D. Ponomarev, and N. Abu-Ghazaleh, “Tpm-sim: A framework for performance evaluation of trusted platform modules,” in Proceedings of the 48th Design Automation Conference, 2011, pp. 236–241.
Trusted virtual data center. Acessado em 17 de maio de 2024. [Online]. Available: [link]
Publicado
16/09/2024
Como Citar
ZEITOUNI, Mariane M. S.; SANTOS, Marcela Tassyany Galdino; GOMES, Reinaldo Cezar De Morais.
Melhorias no Processo de Armazenamento de Dados em TPM para Gerenciamento de Integridade. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 270-278.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243344.
