Открыть сервис

Trusted Platform

Trusted Platform (с англ. — «доверенная платформа») — это концепция в области кибербезопасности и вычислительной техники, описывающая аппаратно-программную среду, в которой гарантируется целостность, конфиденциальность и подлинность выполняемых операций и обрабатываемых данных. Основой реализации концепции является использование специализированных микроконтроллеров (Trusted Platform Module, TPM) или встроенных аппаратных механизмов (например, Intel SGX, ARM TrustZone), которые обеспечивают изолированное выполнение критических функций, таких как хранение криптографических ключей, верификация загрузки операционной системы и удалённая аттестация состояния системы. Термин также используется для обозначения программных платформ, соответствующих определённым стандартам безопасности.

История

Предпосылки возникновения

К началу 2000-х годов стало очевидно, что традиционные программные методы защиты (антивирусы, брандмауэры) не могут полностью противостоять атакам на уровне ядра операционной системы, загрузчикам и аппаратным закладкам. В ответ на это в 1999 году была создана международная организация Trusted Computing Group (TCG), объединившая таких производителей, как Intel, AMD, IBM, Microsoft и Hewlett-Packard. Целью TCG стала разработка открытых стандартов для создания «доверенных» вычислительных платформ.

Разработка стандарта TPM

Первая версия спецификации Trusted Platform Module (TPM 1.0) была опубликована TCG в 2003 году. Она описывала автономный микроконтроллер, который мог быть впаян в материнскую плату или установлен в виде отдельного чипа. TPM 1.0 поддерживал базовые криптографические операции (RSA, SHA-1) и обеспечивал защищённое хранение ключей. В 2009 году вышла версия TPM 1.2, которая стала массово использоваться в ноутбуках и серверах, особенно в корпоративном секторе.

Переход к TPM 2.0

В 2014 году TCG выпустила спецификацию TPM 2.0, которая существенно расширила функциональность. В отличие от TPM 1.2, новая версия поддерживала широкий набор криптографических алгоритмов (AES, ECC, SHA-256) и позволила производителям адаптировать реализацию под свои нужды. TPM 2.0 стал обязательным требованием для установки операционной системы Windows 11 (2021 год), что привело к его массовому внедрению в потребительские устройства. В России стандарт TPM 2.0 также используется, но его применение регулируется требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК России) для систем, обрабатывающих государственную тайну.

Развитие в России

В Российской Федерации концепция «доверенной платформы» получила развитие в рамках создания доверенной вычислительной среды (ДВС). В 2010-х годах были разработаны отечественные аппаратные модули доверенной загрузки (МДЗ), такие как «Аккорд-АМДЗ» (компания «Анкад») и «Криптон-МДЗ» (компания «АМТ-Груп»). Эти устройства обеспечивают контроль целостности загрузчика и операционной системы на аппаратном уровне, что соответствует принципам Trusted Platform. В 2022 году, после ухода ряда западных вендоров, в России активизировались работы по созданию собственных микроконтроллеров, совместимых с TPM 2.0, на базе архитектуры RISC-V.

Архитектура и компоненты

Trusted Platform Module (TPM)

TPM представляет собой выделенный криптографический сопроцессор, который физически изолирован от центрального процессора и оперативной памяти. Основные компоненты TPM включают:

  • Криптографический движок: выполняет операции шифрования, хеширования и генерации ключей.
  • Защищённая память: хранит корневые ключи (Endorsement Key, Storage Root Key) и конфиденциальные данные, недоступные для чтения из операционной системы.
  • Регистры платформы (Platform Configuration Registers, PCR): хранят хеш-значения, отражающие состояние системы (загрузчик, ядро ОС, драйверы).
  • Генератор случайных чисел: используется для создания криптостойких ключей.

Аппаратные расширения процессоров

Помимо TPM, концепция Trusted Platform реализуется через встроенные в центральные процессоры механизмы:

  • Intel SGX (Software Guard Extensions): создаёт «анклавы» — изолированные области памяти, в которых код выполняется в обход операционной системы и гипервизора. Используется для защиты приложений, работающих с конфиденциальными данными (например, в облачных вычислениях).
  • ARM TrustZone: аппаратно разделяет процессор на два «мира» — безопасный (Secure World) и обычный (Normal World). В безопасном мире выполняются критически важные функции, такие как биометрическая аутентификация или управление цифровыми правами.
  • AMD Platform Security Processor (PSP): встроенный микроконтроллер, отвечающий за загрузку и верификацию прошивки BIOS.

Программное обеспечение

На уровне операционной системы концепция Trusted Platform поддерживается через:

  • Secure Boot: механизм UEFI, проверяющий цифровую подпись загрузчика и ядра ОС.
  • Measured Boot: фиксирует в PCR TPM последовательность загрузки, позволяя удалённому серверу убедиться в целостности системы (удалённая аттестация).
  • BitLocker (Windows) и LUKS (Linux): используют TPM для автоматической разблокировки зашифрованных дисков без ввода пароля, если система не была модифицирована.

Применение

Корпоративная безопасность

Trusted Platform широко применяется в корпоративных сетях для защиты от несанкционированного доступа. Например, при подключении ноутбука к корпоративной сети, TPM может предоставить серверу доказательство того, что на устройстве установлена корректная версия операционной системы и не было внесено изменений в загрузчик. Это позволяет предотвратить атаки типа «человек посередине» и заражение вредоносным ПО на ранних этапах загрузки.

Облачные вычисления

В облачных средах (например, Microsoft Azure, Google Cloud) концепция Trusted Platform используется для создания «доверенных сред выполнения» (Trusted Execution Environments, TEE). Клиенты могут загружать свои виртуальные машины с гарантией, что провайдер облачных услуг не имеет доступа к их данным, даже если он контролирует гипервизор. Это реализуется через Intel SGX или AMD SEV (Secure Encrypted Virtualization).

Защита государственных информационных систем

В России использование доверенных платформ регламентируется требованиями ФСТЭК России. Для систем, обрабатывающих персональные данные и государственную тайну, обязательным является применение аппаратных модулей доверенной загрузки (МДЗ), которые выполняют функции, аналогичные TPM. Например, в автоматизированных системах управления (АСУ) критической инфраструктуры МДЗ контролирует целостность программного обеспечения на всех этапах работы.

Потребительские устройства

Начиная с Windows 11, TPM 2.0 стал обязательным компонентом для всех сертифицированных ПК. Это позволяет пользователям использовать функции, такие как Windows Hello (биометрическая аутентификация) и Device Encryption (шифрование диска). В мобильных устройствах на Android и iOS механизмы TrustZone используются для защиты платежей (Apple Pay, Google Pay) и хранения биометрических данных.

Критика и ограничения

Проблемы приватности

Одним из основных аргументов противников концепции Trusted Platform является потенциальная возможность использования TPM для цифрового управления правами (DRM) и ограничения действий пользователя. Например, производители могут навязывать использование только «доверенных» программ или ограничивать установку альтернативных операционных систем (так называемый «замкнутый цикл»). В 2000-х годах это вызывало протесты со стороны правозащитных организаций, таких как Electronic Frontier Foundation (EFF).

Технические уязвимости

Несмотря на аппаратную изоляцию, TPM и другие компоненты Trusted Platform не являются абсолютно защищёнными. Известны случаи атак на шину SPI, по которой TPM общается с процессором (например, атака TPM-Fail, 2019 год). Также были выявлены уязвимости в реализации Intel SGX, позволяющие извлекать ключи из анклавов (например, атака Foreshadow, 2018 год). В России сертификация таких устройств на соответствие требованиям безопасности проводится лабораториями ФСТЭК, и не все зарубежные TPM имеют соответствующие сертификаты.

Зависимость от производителя

Концепция Trusted Platform предполагает доверие к производителю аппаратного обеспечения. Если производитель (например, Intel или AMD) внедрит в микрокод уязвимость или «чёрный ход», это может быть использовано для компрометации всей системы. В ответ на это в России разрабатываются доверенные платформы на базе процессоров «Эльбрус» и «Байкал», которые проходят полный цикл верификации на уровне схемотехники.

Будущее развитие

Интеграция с квантово-устойчивой криптографией

С развитием квантовых компьютеров существующие алгоритмы (RSA, ECC) могут быть взломаны. В связи с этим TCG и другие организации работают над внедрением в TPM квантово-устойчивых алгоритмов, таких как CRYSTALS-Dilithium и Falcon. Ожидается, что следующее поколение TPM (TPM 3.0) будет поддерживать эти алгоритмы.

Децентрализованные доверенные платформы

В контексте блокчейн-технологий и Web3 развивается концепция «децентрализованных доверенных платформ», где верификация состояния системы выполняется не централизованным сервером, а сетью узлов. Например, проект Intel SGX используется для создания «доверенных оракулов» в смарт-контрактах.

Российские разработки

В рамках импортозамещения в России ведутся работы по созданию собственных микроконтроллеров TPM на архитектуре RISC-V (проекты компаний «Микрон» и «НИИМЭ»). Также разрабатываются программные реализации доверенной среды, такие как «Заря» (АО «НПП «Исток» им. Шокина»), которые могут работать без специализированного аппаратного обеспечения, используя только изолированные области памяти процессоров «Эльбрус».

Источники

  • Trusted Computing Group. «TPM 2.0 Library Specification». 2014.
  • Федеральная служба по техническому и экспортному контролю России. «Требования к доверенной вычислительной среде». 2021.
  • Anderson, R. «Security Engineering: A Guide to Building Dependable Distributed Systems». Wiley, 2020.
  • Intel Corporation. «Intel Software Guard Extensions (Intel SGX) Developer Guide». 2022.
  • АО «НПП «Исток» им. Шокина». «Модуль доверенной загрузки «Аккорд-АМДЗ». Техническая документация. 2023.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →