提示:本文共有 1434 个字,阅读大概需要 3 分钟。
金庸先生为我们构建了一个太极、武当、少林等组成的江湖门派,各大门派都有各自的奇门盾甲,还时不时的汇聚光明顶来个比武大赛、喝酒吃肉、迷妹子,好不快活。
其实,在信息安全圏,也是高手云集啊。
在这些人当中,已经有一些人通过光明顶比武大赛,成功当选盟主---(呵呵,在国内就是最高荣誉“院士”了)。
各大盟主纷纷提出见解,并组建团队,构建并实现自己的设想,为我国信息安全江湖的发展和进步作出了不可磨灭的贡献。可是,各大盟主到底想如何解决魔界(安全)的挑战呢?哈哈,容我给大家普及一下。
面对魔界肆无忌惮的挑战,沈大盟主说,老夫用“可信计算”来对付你们。底下的仔仔们就不懂了,“可信计算”啥意思呢?
虽然沈大盟主每次公开露面都大力宣扬“可信计算”的威力,但是,仔仔们仍然一脸懵逼。
那就容我给各位客官侃侃啊:你想进中南海么?在那个“为人民服务”的大字前面,是有人检查证件的,只有证件验收合格,才能放行。如果再严格一点,门卫会联系待会见的海里面的人,确认后才会放行。
这整个过程就是“可信计算”:门卫查验准入证,验明真身;然后再从内部人那里进一步获取信任传递,这样,门卫或者中南海就是信任你的,放行;否则,很抱歉,你懂得。
那么在可信计算体系也是这样,比如经典的基于可信链的技术,信任传递便是TPM->BIOS(UEFI)->OS kernel->App。
在每一个环节,只有经过完整性校验等步骤,才会执行加载或运行步骤。
当坏人对程序进行篡改或注入恶意代码,那么程序的完整性遭受破坏,反映到可信上,便是校验值发生了改变,也就是门卫校验准入证时不通过,就无法进入中南海了。
当然,现在有多种可信技术,比如intel设计了SGX的可信机制,将App代码和数据圈养在Enclave这个“中南海”区域内,不可信的外部程序无法访问;如果实现访问,必须先验“准入证”。
这就是沈大盟主的“安全可信”,沈大盟主还说了,“安全可信”不一定安全,“自主可控”才是安全。什么是“自主可控”啊?
其实,不难看出,这种技术的关键是寻找可信根,也就是我最开始信任谁。最开始运行的应该是CPU等核心部件,如果这些没掌握在我们手里,那么CPU就是不可信的,信任链就无法建立。
倪大盟主提出,只有“自主可控”才能将命运掌握在自己手里,否则,你的“安全可信”怎么才能建立呢?建立在一堆沙子上么?
邬大盟主另辟蹊径,不谈“自主可控”、也不谈“安全可信”,他得意的一笑,说,“俺讲拟态计算,中不中啊” ?仔仔们又傻了,俺刚理解了沈和倪的套路,又出现了个“拟态”,舍意思嘛?不懂,不懂,挠头。别急,我给你一讲就明白了。
当前的信息安全形势好比打靶,靶子就放在那静静的等你打,一次打不中就两次,两次打不中就三次,反正我能蒙,怕啥!!!实在不行,老子跑过去,直接把靶子打烂(DDoS)、简单暴力吧。
邬大盟主说了,现在,我改变规则了,靶子要活动起来,让你打活靶子。哈哈,你是不是傻了,你动、靶子也在动,概率严重下降了。这就是拟态计算的核心思想。
有人笑了,这就是拟态啊,以前我就知道这种技术,比如ASLR(一种针对缓冲区溢出的安全保护技术),将程序代码的加载地址由固定改为随机,这样就能防止溢出攻击了。
我只能说,哈哈你这是低级的拟态。人家邬大盟主讲的高大上,并且数学形式化了。
方大盟主是少壮派,看到他们打的火烈,说哎,你们说的都对,不过有点盲人摸象啊,得从“三维九空间”、“可靠、安全、可信、可控”来说嘛。这是啥?
咱们下回分解!
透雾
别人看情报,
我们看内幕!
看到此处说明本文对你还是有帮助的,关于“网安江湖故事系列”留言是大家的经验之谈相信也会对你有益,推荐继续阅读下面的相关内容,与本文相关度极高!