Decorative Cryptography
4 months ago
- #Cryptography
- #TPM
- #Security
- 文章讨论了Linux内核中的TCG_TPM2_HMAC特性,该功能旨在防止或检测对TPM通信的总线窃听和中间人攻击。
- 它强调了威胁模型中存在的攻击者可能访问TPM总线的情况,包括被动(窃听)或主动(篡改数据)方式。
- 该特性使用HMAC和加密交易来保护TPM通信,但也存在局限性,例如无法防止对固件或引导加载程序测量的篡改。
- 文章指出,对于PCR扩展和随机数生成等常见操作,使用非对称加密会带来较高的性能开销。
- 一个关键缺陷被指出:内核在没有适当验证的情况下信任Null主密钥,这颠倒了信任链,使其容易受到攻击。
- 作者强调,仅靠应用密码学无法解决安全问题,还需要适当的密钥管理,并警告不要使用提供虚假安全感的'装饰性密码学'。
- 经验教训包括信任链方向的重要性、可解释安全特性的必要性,以及需要像Caliptra这样的集成信任根来防御物理中间人攻击者。