可信计算平台中TOCTOU攻击的响应方法

随着信息化大潮的来临,网络攻击技术呈现出多样化,黑客攻击客户端已成为威胁计算机安全的最大隐患。目前计算机信息的安全问题很难单靠软件的方法解决,为此可信计算平台联盟TCG提出一种以TPM为核心的体系结构来提高系统的安全性。 但是目前TCG体系结构容易遭受TOCTOU(time of check to time of use)的软件攻击,攻击者通过rookit工具获取超级用户权限并篡改应用程序内存,导致TPM所提供的平台信息无法反映出平台实际运行情况。防御TCG体系结构中TOCTOU攻击需要解决两大问题:如何监测TOCTOU攻击;以及如何响应TOCTOU攻击。目前已有的解决方案是利用Linux系统下的Xen虚拟机技术来监测关于可信计算中的TOCTOU攻击,但是该系统中的响应攻击方法在某些情况下存在安全缺陷,即无法及时更新客户虚拟域的平台信息(PCR值)。 本文针对这一问题,设计并实现了一种基于更新PCR值的响应TOCTOU攻击的方法,该方法克服了原有方法中存在的缺陷,在考虑系统安全的同时充分地考虑了系统的性能,通过避免额外的用户空间进程调度、被动执行PCR值更新事件、尽可能减少对原有系统的修改。另外,本文对该响应方法又做了改进,使其同样适用于多虚拟域环境。部署该响应方法的系统保持了原有系统资源有效利用率,而且可扩展性强,可以无缝地与各种基于Xen虚拟机的监测系统协同工作,来防御可信计算平台中的TOCTOU攻击,本文中还给出了该响应方法的测试实验及其结论,并介绍了对下一步工作的展望。