核心安全技术详解：IOMMU、TPM、Secure Boot

Posted 2025-01-5 Updated 2025-01- 5

By Administrator

100~129 min read

Q1 IOMMU/DMA内核保护是什么？

IOMMU/DMA内核保护 是一种由操作系统和硬件结合提供的安全机制，用于防止直接内存访问（DMA）设备对系统内存的未授权访问。这项技术主要依赖于 IOMMU（输入输出内存管理单元，Input-Output Memory Management Unit）的支持。

以下是其工作原理和作用的关键点：

1. 背景

DMA 的特点：
DMA 设备可以直接访问系统内存，而不需要经过 CPU 的中介。这虽然提高了数据传输的效率，但也带来了安全风险：
- 恶意或被攻破的设备可能未经授权访问或修改内存中的敏感数据。
- 可能导致系统崩溃或数据泄露。
IOMMU 的引入：
- IOMMU 是一种硬件组件，类似于 CPU 的 MMU（内存管理单元），但它是为 I/O 设备设计的。
- 它允许操作系统为 DMA 设备创建虚拟地址空间，并将其映射到物理内存。
- 通过这种映射，可以限制设备只能访问授权的内存范围。

2. IOMMU/DMA 内核保护的功能

地址隔离：
- 每个 DMA 设备都有自己的虚拟地址空间，避免了设备之间相互干扰。
内存访问控制：
- 仅允许设备访问经过操作系统授权的物理内存范围。
- 防止恶意设备或驱动程序对内核空间的非法访问。
保护敏感数据：
- 防止 DMA 设备直接访问操作系统内核或其他关键数据结构。
支持虚拟化：
- 在虚拟化环境中，IOMMU 可以为虚拟机提供独立的 DMA 映射，防止虚拟机之间的数据泄露。

3. 典型应用场景

PCIe 设备保护：现代系统中，许多设备（如 GPU、网卡）通过 PCIe 接口连接并支持 DMA。IOMMU 可确保这些设备不会访问敏感内存区域。
Thunderbolt 安全：Thunderbolt 设备支持直接访问主机内存，IOMMU 可防止恶意 Thunderbolt 外设进行未授权的内存操作。
防御 DMA 攻击：尤其是防止利用工具（如 DMA 设备或恶意固件）直接操作系统内存进行的攻击。

4. 操作系统支持

Linux：
- Linux 支持 IOMMU，并提供 iommu=on 或类似内核参数来启用。
- 现代发行版会默认启用 DMA 内核保护以增强系统安全性。
Windows：
- Windows 提供类似的内存保护功能，如内核 DMA 保护（Kernel DMA Protection），在支持的硬件上默认启用。
macOS：
- macOS 也通过 IOMMU 对 DMA 设备进行内存访问控制。

5. 常见硬件支持

Intel VT-d：Intel 平台上的 IOMMU 技术。
AMD-Vi：AMD 平台上的 IOMMU 技术。
ARM SMMU：ARM 架构的 IOMMU 实现。

6. 相关配置与检查

Linux 中检查 IOMMU 是否启用：

dmesg | grep -i iommu

Windows 中检查 DMA 保护状态：

打开 设备安全性 -> 内存访问保护。
检查是否显示 “内核 DMA 保护已启用”。

总结

IOMMU/DMA 内核保护是确保系统安全的重要机制，尤其在现代硬件环境中，其作用不可或缺。它通过硬件支持的内存访问控制，降低了 DMA 攻击的风险，同时提升了系统的稳定性和可靠性。

Trusted Platform Module 是什么？

Trusted Platform Module (TPM) 是一种安全硬件模块，专为增强计算设备的硬件级安全性而设计。它是一种专用芯片，通常焊接在计算机的主板上，也可以通过固件或虚拟实现。

以下是对 TPM 的详细解释：

1. 基本定义

TPM 的全称：Trusted Platform Module，中文称作可信平台模块。
功能：为计算设备提供硬件级别的安全功能，包括密钥管理、设备认证、数据加密等。
标准化：TPM 的设计和规范由 可信计算组织 (Trusted Computing Group, TCG) 制定，常见版本有 TPM 1.2 和 TPM 2.0。

2. 核心功能

TPM 的主要目标是提供一种信任根（Root of Trust），从硬件层面保障设备安全。其核心功能包括：

1) 安全的密钥存储

TPM 提供一个隔离的区域用于存储加密密钥、数字证书、密码和其他敏感数据。
即使操作系统或硬盘被攻击，这些信息也不会泄露。

2) 硬件加密

TPM 可以加速加密和解密操作，如 AES、RSA、SHA 等算法。
它可以直接生成加密密钥，并确保这些密钥永不离开 TPM。

3) 平台完整性检测

TPM 可存储设备启动过程中的重要测量值（如 BIOS、引导加载程序、操作系统的校验值），用于验证系统是否被篡改。
如果检测到启动过程中存在异常，TPM 可以拒绝启动或警告用户。

4) 数字签名和认证

TPM 能生成唯一的设备密钥，用于对设备身份进行认证。
支持基于 TPM 的安全通信，如 TLS 和 VPN。

5) 密封存储（Sealed Storage）

TPM 可将数据加密并绑定到特定硬件和系统状态，即只有在符合特定条件时才能解密数据。

6) 安全启动（Secure Boot）

TPM 在设备启动时，验证固件和操作系统的完整性，以防止恶意软件加载。

3. 应用场景

1) 硬盘加密

在 Windows 系统中，TPM 被用于支持 BitLocker 硬盘加密。TPM 确保只有经过验证的系统才能解锁硬盘。

2) 身份认证

TPM 提供硬件级身份认证，用于保护敏感操作，如企业 VPN 登录、数字证书管理。

3) 安全启动

TPM 参与操作系统的安全启动过程，检测篡改并防止恶意代码加载。

4) 零信任安全

在零信任架构中，TPM 可作为硬件信任根，确保设备安全性符合策略要求。

5) 密钥管理

用于生成和管理密钥对，防止软件级的密钥泄露。

6) 区块链与加密货币

在区块链领域，TPM 可用于安全生成和存储私钥。

4. TPM 的版本与区别

TPM 1.2

发布于 2005 年，支持 RSA 和 SHA-1 算法。
功能较少，使用固定功能的硬件设计。

TPM 2.0

发布于 2014 年，支持更多算法，如 SHA-256 和 ECC。
兼容性更强，灵活性更高。
Windows 11 要求设备支持 TPM 2.0。

5. 检查和启用 TPM

在 Windows 上

按下 Win + R，输入 tpm.msc，检查 TPM 状态。
如果显示 “未检测到 TPM”，可能需要在 BIOS/UEFI 中启用。

在 Linux 上

使用命令检查 TPM 是否启用：
```
dmesg | grep -i tpm
```

BIOS/UEFI 中启用 TPM

在主板设置中找到 TPM 或 PTT (Platform Trust Technology)，启用即可。

6. TPM 的硬件与固件实现

硬件 TPM：独立的物理芯片，提供最高级别的安全。
固件 TPM：依赖于 CPU 的固件实现（如 Intel PTT 和 AMD fTPM）。
虚拟 TPM：由虚拟化平台提供的 TPM 功能，用于虚拟机（如 Microsoft Hyper-V）。

7. 安全性与局限性

安全性

TPM 提供的硬件隔离和加密能力显著提高了安全性。
防止软件级攻击，如内存泄露、恶意代码注入等。

局限性

如果 TPM 被物理篡改（如硬件攻击），可能会失效。
如果 TPM 芯片损坏，绑定的数据可能无法恢复。

总结

TPM 是现代计算设备不可或缺的安全模块，通过硬件级保护，提升了系统的信任性和安全性。无论是个人用户还是企业，TPM 都广泛应用于数据保护、身份认证和系统完整性保障等场景，为操作系统和应用程序提供坚实的安全基础。

Q3 安全启动呢？

安全启动（Secure Boot） 是一种通过硬件和固件级别验证操作系统及其组件完整性的方法，旨在防止恶意软件（如 rootkit 或 bootkit）在系统启动时加载。

以下是关于安全启动的详细解释：

1. 什么是安全启动？

安全启动是由 UEFI（统一可扩展固件接口） 标准引入的一种安全机制，其主要目的是确保设备从启动时开始只运行经过信任的、未被篡改的软件。

工作原理：
1. UEFI 固件包含一个受信任的公钥（Platform Key, PK）。
2. 启动时，固件会验证引导加载程序、操作系统内核及相关驱动程序的签名。
3. 如果签名与预设的信任列表（白名单）匹配，则允许加载；否则拒绝启动。
目标：保护系统启动过程免受未经授权的软件或恶意代码的干扰。

2. 安全启动的核心概念

1) 密钥体系

安全启动依赖于数字签名和密钥管理，包括以下类型的密钥：

PK（Platform Key）：用来控制整个平台的信任关系，通常由设备制造商设置。
KEK（Key Exchange Key）：用于维护签名的信任链，操作系统供应商通常会提供 KEK。
DB（白名单, Allowed Database）：存储被允许加载的签名。
DBX（黑名单, Forbidden Database）：存储被明确禁止加载的签名（例如已知的恶意代码）。

2) 信任链

启动过程中的每个组件（如引导加载程序、操作系统内核、驱动程序）都需要通过上一级的签名验证。
只有当所有组件都通过验证时，系统才能继续加载。

3) 恶意代码防护

阻止未签名的代码加载，例如：
- 修改过的引导加载程序。
- 替换系统文件的恶意软件。

3. 安全启动的工作流程

系统电源启动：
- UEFI 固件加载并检查 Platform Key (PK) 和 Key Exchange Key (KEK)。
验证引导加载程序：
- 使用白名单（DB）中的签名验证引导加载程序是否可信。
- 如果加载程序的签名不在白名单中或被黑名单（DBX）列为禁止，则启动过程中断。
加载操作系统内核：
- 引导加载程序通过 UEFI 的 API 接口加载操作系统内核。
- 内核也需要通过白名单验证。
加载其他组件：
- 操作系统启动后加载的驱动程序、模块等也可能需要通过签名验证。

4. 安全启动的优点

增强启动过程的安全性：
- 防止未授权或篡改的启动程序运行。
阻止恶意软件（Rootkit/Bootkit）：
- 这些攻击通常隐藏在操作系统启动前，通过安全启动可以有效拦截。
保护用户数据：
- 避免系统在启动时加载恶意代码导致的数据泄露。
可信根（Root of Trust）：
- 提供设备启动过程中硬件到软件的信任链。

5. 安全启动的配置与管理

1) 启用或禁用安全启动

进入 BIOS/UEFI 设置：
- 通常在启动时按 F2、Del 或 F10 键。
- 找到 “Secure Boot” 设置，选择启用（Enable）或禁用（Disable）。

2) 修改密钥

可以使用 BIOS/UEFI 界面管理 PK、KEK、DB 和 DBX。
一些操作系统（如 Linux）允许用户通过工具（如 mokutil）添加自己的签名。

6. 常见问题

1) 为什么禁用安全启动？

安装不支持签名的操作系统（如某些 Linux 发行版）。
使用未经签名的设备驱动程序或修改过的系统组件。

2) 如何解决安全启动阻止加载问题？

检查 UEFI 设置中的白名单和黑名单。
为设备或软件生成合法的签名，并将其添加到白名单。

3) 安全启动与 TPM 的关系

虽然安全启动和 TPM 都是安全机制，但它们独立工作。
安全启动专注于系统的启动完整性，而 TPM 提供密钥存储和硬件加密功能。

7. 操作系统支持

Windows：
- Windows 8 及以上版本默认支持安全启动。
- Windows 11 要求启用安全启动作为安装条件。
Linux：
- 大多数主流 Linux 发行版（如 Ubuntu、Fedora）支持安全启动，但可能需要用户手动配置密钥。
macOS：
- macOS 使用其专有的安全启动机制（结合 T2 芯片）。

8. 安全启动的局限性

灵活性问题：
- 对于开发者或高级用户，安全启动可能限制了系统的自定义性（如加载自定义内核）。
兼容性问题：
- 某些旧硬件或软件不支持签名，可能需要禁用安全启动。
恶意利用：
- 如果攻击者获得了密钥管理权限，他们可以将恶意代码添加到白名单。

总结

安全启动是一项关键的安全技术，旨在确保系统启动过程的完整性和可信性。它通过验证启动软件的数字签名，防止恶意软件在启动时加载。尽管可能对某些高级用户带来不便，但它为大多数用户提供了极大的安全保障，是现代计算设备不可或缺的保护机制。

Q4 VT虚拟化技术是什么？

VT 虚拟化技术，即 Intel VT（Intel Virtualization Technology），是 Intel 提供的一项硬件虚拟化支持技术。它通过硬件增强的方式提高了虚拟化性能，使得多个操作系统可以在同一台物理机上同时高效运行。

以下是详细介绍：

1. 什么是 VT 虚拟化技术？

VT（Virtualization Technology）是 Intel 针对硬件虚拟化的一种技术规范，主要目的是通过 CPU、内存和 I/O 的硬件支持，简化虚拟化软件的设计，提升虚拟化的性能和安全性。

在硬件虚拟化中，虚拟机（VM）运行在虚拟机监控器（VMM 或 Hypervisor）之上，而 VT 提供硬件支持以优化此过程。

2. VT 技术的关键特性

1) CPU 虚拟化：VT-x

功能：
- 提供 CPU 层级的虚拟化支持，允许虚拟机直接使用 CPU 的指令集，而无需频繁陷入（Trap）到 Hypervisor。
- 支持虚拟机间的高效切换。
关键机制：
- VMX 操作模式：
  - 提供两种运行模式：
    1. VMX Root Mode（根模式）：用于运行 Hypervisor。
    2. VMX Non-Root Mode（非根模式）：用于运行虚拟机。
- VMCS（虚拟机控制结构）：
  - 管理虚拟机的状态和控制信息。
  - Hypervisor 使用 VMCS 来切换和管理多个虚拟机。

2) 内存虚拟化：EPT

EPT（Extended Page Tables）扩展页表：
- 提供二级页表映射（Guest 虚拟地址到物理地址再到主机物理地址）。
- 减少虚拟机对内存操作的开销。

3) I/O 虚拟化：VT-d

功能：
- 支持直接分配硬件设备给虚拟机（设备直通）。
- 使用 IOMMU（输入输出内存管理单元）实现 DMA 访问隔离。
优点：
- 提高设备访问性能。
- 增强虚拟机隔离性，防止未经授权的 DMA 访问。

3. VT 虚拟化技术的优点

性能提升：
- 减少虚拟化开销，允许虚拟机更接近原生性能。
- 支持更多虚拟机并发运行。
硬件隔离：
- 提高虚拟机之间的隔离性，增强安全性。
易用性：
- 简化了虚拟化软件的设计，例如 KVM、VMware 和 Hyper-V 等。
支持硬件加速功能：
- 与现代虚拟化技术（如嵌套虚拟化、容器虚拟化）协作运行。

4. VT 技术的工作原理

VT 技术主要通过以下几个步骤工作：

VMX 操作模式切换：
- Hypervisor 使用 CPU 的 VT-x 指令进入或退出虚拟机模式。
- VMCS 存储和管理每个虚拟机的状态。
资源管理：
- 使用硬件页表（EPT）隔离每个虚拟机的内存空间。
- VT-d 管理虚拟机对 I/O 设备的访问。
中断和陷入管理：
- Hypervisor 管理虚拟机的中断和异常。
- VT-x 硬件处理部分中断，减少 Hypervisor 的负载。

5. VT 技术的应用场景

云计算：
- 支撑 AWS、Azure、Google Cloud 等云服务的虚拟化基础。
服务器虚拟化：
- 在单一服务器上运行多个虚拟机以提高硬件利用率。
桌面虚拟化：
- 支持本地运行虚拟机（如 VMware Workstation、VirtualBox）。
嵌套虚拟化：
- 允许在虚拟机内再运行虚拟机。
高性能计算：
- 提供直接设备访问（通过 VT-d），以支持 GPU 加速计算。

6. 如何启用 VT 技术？

检查 CPU 支持：
- Intel CPU 支持 VT-x 的型号通常标注为 Intel® Virtualization Technology。
- 使用工具检测（如 Intel Processor Identification Utility）。
进入 BIOS/UEFI 设置：
- 启用 Intel Virtualization Technology 或类似选项。
- 保存设置并重启。
验证启用状态：
- 在 Windows 上：
```
systeminfo
```
  查看是否显示支持虚拟化。
- 在 Linux 上：
```
egrep -o 'vmx|svm' /proc/cpuinfo
```
  如果输出 vmx，则 VT-x 已启用。

7. VT 技术的限制

硬件依赖：
- 需要支持 VT 的 CPU、主板和 BIOS。
非独立运行：
- 必须结合 Hypervisor 软件（如 KVM、VMware、Hyper-V）才能发挥作用。
安全性问题：
- 如果 Hypervisor 被攻破，可能导致虚拟机隔离性丧失。

总结

VT 虚拟化技术是 Intel 为硬件虚拟化设计的一套优化方案，通过 CPU、内存和 I/O 的增强支持，极大地提升了虚拟化的性能和安全性。它是现代虚拟化技术的核心，也是云计算和高性能计算的基石。

Q5 HVCI/VBS内存完整性（内核隔离）是什么？

HVCI/VBS内存完整性（内核隔离） 是微软 Windows 操作系统中的一项安全功能，旨在通过利用硬件虚拟化技术增强内存保护，抵御某些高级攻击。以下是具体的功能解析：

1. 关键术语解析

1.1 VBS（Virtualization-Based Security）

含义：
- 基于虚拟化的安全性（VBS）是一种利用硬件虚拟化技术（如 Intel VT-x 或 AMD-V）创建的隔离运行环境，用于保护关键的安全功能。
工作原理：
- 在 CPU 的硬件支持下，创建一个隔离的内存区域，称为虚拟化安全环境（Secure Execution Environment，SEE）。
- 关键系统进程或安全模块运行在该隔离区域中，与普通内核或应用程序的操作隔离，防止未经授权的访问或篡改。

1.2 HVCI（Hypervisor-Enforced Code Integrity）

含义：
- 基于虚拟机监控器（Hypervisor）的代码完整性验证。
- HVCI 是 VBS 的一个具体实现，用于确保运行的代码经过验证且未被篡改。
工作原理：
- 使用虚拟化安全环境检查和验证内核中的驱动程序和代码签名。
- 拒绝加载未通过完整性检查的代码，防止恶意软件攻击内核。

1.3 内存完整性（Memory Integrity）

含义：
- 通过 HVCI 和 VBS 提供内存保护，防止恶意代码插入或修改系统内存中的关键区域。
功能：
- 抵御内核级恶意软件攻击，如代码注入、ROP（返回导向编程）和 DLL 注入。

2. HVCI/VBS 的作用

增强内核保护：
- 防止未经授权的代码或驱动程序加载到操作系统内核中。
隔离关键安全功能：
- 关键的安全功能（如 Windows Defender Credential Guard）运行在 VBS 隔离环境中，免受主机系统攻击。
防止内存篡改：
- 利用 HVCI 确保内存中运行的代码完整性，避免内存注入攻击。
保护凭据和敏感数据：
- 使用隔离环境存储和处理敏感数据，减少攻击面。

3. HVCI/VBS 的技术原理

虚拟化隔离：
- 基于 CPU 的硬件虚拟化技术（如 Intel VT-x 或 AMD-V）创建一个隔离内存空间。
- Hypervisor 管理隔离环境，确保主机系统和隔离环境互不干扰。
代码完整性验证：
- 加载驱动程序或内核模块时，HVCI 验证其数字签名。
- 未通过验证的代码将被拒绝加载。
控制流保护：
- 阻止对内核控制流的篡改。
- 防御 ROP 攻击和类似漏洞利用技术。
内存保护：
- 利用虚拟化技术将敏感内存区域（如凭据缓存）隔离到 VBS 环境中。
- 阻止主机内核或用户模式进程直接访问这些内存。

4. 启用 HVCI/VBS 的步骤

检查硬件支持：
- CPU 支持：
  - Intel VT-x 或 AMD-V。
- 硬件要求：
  - TPM 2.0 模块。
  - 支持 SLAT（Second Level Address Translation）。
- 检测方式：
  - 在 PowerShell 中运行以下命令：
```
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V
```
启用虚拟化：
- 进入 BIOS/UEFI 设置，启用虚拟化支持。
启用内核隔离：
- 在 Windows 设置中，导航到： 设置 → 更新和安全 → Windows 安全 → 设备安全性 → 核心隔离详细信息。
- 打开 内存完整性 开关。
验证状态：
- 使用 PowerShell 或系统设置确认 HVCI/VBS 是否已启用。

5. HVCI/VBS 的优缺点

优点

增强系统安全性：
- 提高了抵御内核级攻击的能力。
- 防止恶意驱动程序的加载。
保护敏感数据：
- 隔离关键的安全模块，确保凭据和密钥不被泄露。
抵御高级攻击：
- 防止内存篡改和 ROP 等攻击。

缺点

性能开销：
- 由于虚拟化的引入，可能会对系统性能产生一定影响。
- 对旧硬件设备性能下降更明显。
兼容性问题：
- 部分旧驱动程序和应用程序可能无法通过 HVCI 的完整性验证。
硬件要求：
- 需要现代 CPU 和 BIOS/UEFI 支持。

6. 应用场景

企业环境：
- 对安全性要求较高的企业，使用 HVCI/VBS 保护服务器和客户端设备。
防御高级持续性威胁（APT）：
- 提升操作系统抵御高级恶意软件和漏洞利用的能力。
云计算和虚拟化环境：
- 确保虚拟机之间的隔离性和内核保护。

总结

HVCI/VBS 是一项结合硬件虚拟化和软件安全策略的技术，旨在增强 Windows 操作系统的内核级别防护，尤其是内存完整性保护（内核隔离）。虽然可能引入一些性能开销，但其对安全性的提升是现代计算机系统中不可忽视的核心功能，特别适用于需要高安全性环境的用户。

杂七杂八

License: CC BY 4.0