| Artículos | 01 MAY 2006

LaGrande

Tags: Histórico
Asegurando la plataforma por hardware
Eugenio Barahona.
Prácticamente cada día aparece en la prensa, tanto especializada como generalista, alguna noticia referente al descubrimiento de alguna vulnerabilidad de un sistema operativo o de una determinada aplicación. Disponer de una plataforma, es decir, un entorno de hardware y software, segura resulta cada día de mayor importancia ya que, tanto los consumidores como las empresas, empleamos Internet cada vez más para gestionar nuestras cuentas bancarias o realizar adquisiciones de todo tipo. Si bien últimamente ha aparecido algún tipo de soporte hardware que evita, al menos en teoría, algunos peligros, como es el caso del bit NX, lo cierto es que hasta ahora la lucha por la seguridad de la plataforma se centraba más en los aspectos software que hardware.
Intel lleva ya trabajando algún tiempo en el desarrollo de soporte por hardware que permita crear plataformas seguras. La tecnología LaGrande, o LT, define una serie de mejoras en el hardware que proporcionan la base para disponer de plataformas en las que se pueda “confiar”. LT hace posible proporcionar la identidad del sistema operativo a aquellas entidades interesadas en conocerla, para que puedan tomar una decisión acertada a la hora de confiar o no en la plataforma que realiza una determinada petición. LaGrande determina la identidad del entorno midiendo de forma precisa el software que controla al sistema. Además LT implementa una serie de mecanismos que dificultan los intentos para modificar el sistema operativo o las barreras que éste haya impuesto.
La tecnología LT funciona apoyándose en las técnicas de virtualización VT-x, de las que ya hemos hablado en esta misma sección de PC World. Las extensiones que introduce LaGrande mejoran dos áreas: la ejecución del monitor de máquinas virtuales, o VMM, y la potencial corrupción de dicho monitor. Para ello se introduce una interfaz, denominada SMX (Safer Machine Extensions), que hace posible la ejecución controlada del monitor de máquinas virtuales, proporciona mecanismos que aseguran que dicha ejecución se realiza de forma protegida y en una localización segura, provee al VMM de los recursos necesarios para controlar los intentos de modificación del propio VMM, impide que un determinado software invitado modifique a otro software invitado y la detección de modificaciones que se realicen al VMM.
LaGrande, además de tener que estar soportado por el microprocesador, debe contar con soporte a nivel del chipset de la placa base. De nada serviría disponer de un equipo con una CPU que soportase LT si el resto del hardware no lo soportase. De especial importancia es que el conjunto de chips disponga de soporte para una tabla denominada MPT. La tabla MPT, controlada por el VMM, permite que éste se proteja a sí mismo y a las aplicaciones invitadas de accesos a memoria no autorizados efectuados a través de dispositivos hardware conectados al sistema. La tabla MPT bloquea el acceso a una página de memoria física concreta y dicho bloqueo está activado incluso durante accesos de tipo DMA (acceso directo a memoria desde dispositivos hardware) a la página protegida.
Un chipset con soporte de LT expondrá al software dos tipos de registros necesarios para el funcionamiento de dicha tecnología. Por un lado, el espacio de registros públicos da acceso a registros visibles para el sistema operativo usando los mecanismos convencionales de entrada/salida. Dichos registros se mapean sobre memoria cuyo contenido no puede reflejarse en la caché del procesador. Por otro lado, se dispone del espacio de registros privados, los cuales pueden tener su acceso bloqueado o no. Cuando el acceso está bloqueado, el software del sistema no puede acceder a este tipo de registros hasta que no se desbloquee su acceso mediante una instrucción concreta de las nuevas que introduce la tecnología LT. Una vez desbloqueado su acceso, se trabaja con ellos de igual forma a como se haría con cualquier otro registro hardware de entrada/salida.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información