8
7 ARCHITECTURE
输入 是 secured 用 一个 trusted USB hub, 为 这 键盘 和 mouse, 那 carries 在 一个 保护
conversation 和 这 nexus. 输出 是 secured 用 一个 trusted GPU 那 carries 在 一个 crypto-保护
conversation 和 这 nexus. 这个 给 美国 “fingertip 至 eyeball 安全.”
硬件 安全 支持
•
安全 支持 组件 (ssc)
–
这 安全 支持 组件 (ssc) 是 basically 一个 smartcard 焊接 面向 这 moth-
erboard. 它 是 像 TCPA’s tpm.
–
至 制造 Palladium 容易地 adoptable, 这 SSC costs $1 一个 单位 所以 那 它 能 是 安装
在 所有 machines.
–
它 必须 包含 在 least 一个 AES 关键 和 一个 RSA 关键 一双. 在 reality, 它 将 包含 二
至 三 AES keys 和 二 至 三 RSA 关键 pairs. 这些 AES keys &放大; RSA private keys
从不 leave 这 碎片.
–
它 也 包含 寄存器: 这 PCR (platform configuration 寄存器) 那 包含 这
digest 的 这 运动 nexus. 这 Nexus
做 不 有 至 是 承载 在 激励
. 它 能 是
承载 后来的. 所有 我们 小心 关于 Palladium 是 hashing 这 nexus. 这个 能 发生 任何
时间 之后 这 机器 有 booted. 所以 当 你 激励 这 nexus 你 hash 这 nexus 和
放 它 在 一个 hard 寄存器.
–
这 SSC 必须 是 关闭 至 这 chipset (e.g. 不 一个 real smartcard) 因为 它 必须 是
involved 在 nexus initialization.
•
其它 安全 goodness
–
rng, counters, 其它 关键 存储, crypto 行动.
–
那里 是 非 secure real-时间 时钟. 最好的 thing 至 做 是 至 有 一个 monotonically 增加
计数器, 这个 能 是 使用 至 发现 rollback.
What Palladium 提供
Palladium 提供:
•
独立的 保护 执行 环境 为 apps (computing agents) 那 需要 高等级的 se-
curity, 通过 硬件-为基础 记忆 分开 (i.e. 这 left hand 一侧 有 非 进入 至 这
正确的 hand 一侧).
•
Agents 能 是 standalone, 和 提供 维护 至 其它 apps. 这 nexus 是 这 gatekeeper
那 lets messages 通过 后面的 至 这 left hand 一侧.
Palladium 核心 特性
所有 Palladium 能力 build off 的 四 关键 特性: