完整性度量框架是可信计算平台的重要组成部分之一.但过往研究工作所提出的完整性度量框架设计在实际应用于嵌入式设备场景时,往往体现出不同程度的局限性.提出了内核级动态完整性度量架构(dynamic integrity measurement architecture at kernel-level,DIMAK),一种针对嵌入式 Linux 操作系统的实用化完整性度量架构,为基于Linux的嵌入式设备提供有效且高性能的运行时完整性验证能力.该架构支持对映射至系统内核空间及用户进程的可执行文本、静态数据以及动态链接信息等关键内容实施即时(just-in-time)完整性校验.利用Linux内核的进程、内存和页面管理机制,DIMAK实现了对被度量内容所驻留物理页面的运行时校验,避免了基于文件的静态度量方法可能存在的检查与使用时差(time-of-check to time-of-use,TOCTTOU)漏洞.通过首次引入对位置无关代码的重定位/动态链接信息的完整性基线预测方法,DIMAK在面对包括基于hooking的控制流劫持、恶意代码运行时载入等攻击威胁时具有较之现存同类技术更强的完备性.另外,通过引入对软件热补丁功能的可信验证支持,DIMAK在系统完整性度量问题中将该应用场景与恶意攻击行为正确地加以区分.根据各种被度量实体的不同类型,DIMAK在离线阶段、系统启动时、进程加载时和代码动态加载时等时机分别生成其对应的完整性基线,确保其完整性验证行为的正确性.真机测试显示,所述的DIMAK架构产生的性能开销完全可以满足嵌入式设备场景下的实际应用要求.

可信计算;完整性度量架构;可信平台模块;嵌入式系统;Linux

贾巧雯;马昊玉;厉严;王哲宇;石文昌

中国科学院软件研究所 北京 100190;中国科学院大学 北京 100049;西安电子科技大学网络与信息安全学院 西安 710126;中国人民大学信息学院 北京 100872

计算机研究与发展

[1]贾巧雯;马昊玉;厉严;王哲宇;石文昌-.一种嵌入式Linux系统上的新型完整性度量架构)[J].计算机研究与发展,2022(10):2362-2375

完整性度量架构,DIMAK,TOCTTOU,hooking,可信平台模块

Linux,可信计算平台,过往,框架设计,嵌入式设备,核级,dynamic,integrity,measurement,architecture,at,kernel,level,操作系统,实用化,完整性验证,对映,静态数据,动态链接,关键内容,just,完整性校验,页面,驻留,时差,check,use,重定位,控制流劫持,恶意代码,代码运行,载入,攻击威胁,较之,完备性,热补,补丁,可信验证,恶意攻击,攻击行为,离线阶段,系统启动,启动时,动态加载,能开,开销,应用要求,嵌入式系统

0.353502