Confidence

Joanna Rutkowska

Temat: Thoughts about Trusted Computing

Bio:
Joanna Rutkowska, założycielka firmy Invisible Things Lab, kieruje zespołem badaczy zajmujących się zagadnieniami nisko-poziomowego bezpieczeństwa systemowego. Obejmuje to zagadnienia bezpieczeństwo jądra, hypervisora, chipsetu oraz samego procesora, w tym różne nowe technologie, takie jak TPM, VT/AMD-v oraz TXT. Najnowsze osiągnięcia zespołu to m.in.: prezentacja ataków na technologię Intel TXT, ataków na SMM, oraz demonstracja praktycznych metod kompromitacji hypervisora Xen. Joanna Rutkowska jest również znana jako autorka Blue Pilla – rootkita wykorzystującego technologię wirtualizacji sprzętowej, ze wsparciem dla zagnieżdżonych Matrixów^Whypervisorów, oraz za swoje badania nad metodami kompromitacji jąder systemów Window or Linux.

Abstrakt:

Cóż to za licho ten Trusted Computing? Czy my, szarzy ludzie, powinniśmy się go bać? Mówią, że nie będziemy już mogli instalować Linuxa i, że nici ze ściągania filmów za darmo?! Co właściwie ma do zaoferowania ta nowa technologia dla nas, użytkowników?

Aby odpowiedzieć na powyższe pytania przyjrzymy się najpierw podstawowym składnikom Trustem Computingu: technologiom TPM, VT oraz TXT, które dostępne są już powszechnie na rynku w nowszych modelach komputerów.

Później przedyskutujemy scenariusze, gdzie te nowe technologie mogą naprawdę coś zmienić i być dla nas, użytkowników, bardzo pomocne, czy wręcz niezastąpione. Dla równowagi zobaczymy również przykłady problemów, których TC rozwiązać nie pomoże.

Na koniec podkreślimy różnicę pomiędzy tym, co dana technologia *przyrzeka*, a tym co tak naprawdę *oferuje* w praktyce, przytaczając ostatnie wyniki badań nad atakami przeciwko TPM oraz TXT.