.
Os operadores receberão as ferramentas para aprimorar as medidas de segurança em seus data centers como resultado do novo Data Center Work Group, formado pelo Trusted Computing Group (TCG).
Os data centers desempenham um papel crucial para as operações comerciais em todo o mundo, mas continuam sendo os principais alvos dos criminosos cibernéticos. Caso um intermediário se posicione entre a Unidade Central de Processamento (CPU) e uma Raiz de Confiança de hardware – como o Trusted Platform Module (TPM) – dentro de um data center, ele pode causar danos significativos ao obter a posse de sinalização de controle legítimo entre a CPU e o TPM. Os intermediários podem até mesmo injetar seu próprio código de inicialização na CPU e usar uma chave de autorização para enganar um verificador remoto para fazer o TPM atestar a integridade de informações fraudulentas. Isso permite que eles espionem, suprimam e modifiquem sinais e medições vitais e, como resultado, possam acessar e explorar segredos e informações de dentro do data center, armando-o contra o operador.
Para este fim, o Data Center Work Group no TCG foi formado para estabelecer a confiança nos sistemas e componentes de um data center, concentrando-se principalmente no desenvolvimento de medidas de proteção contra quaisquer intermediários ativos dentro de um sistema. O Grupo de Trabalho examinará as enumerações de ataques existentes contra data centers e criará maneiras de evitá-los ou mitigá-los. Esses ataques incluem a alimentação de código de inicialização comprometido para a CPU, personificações da CPU para o TPM, a supressão e injeção de medições falsas em um TPM legítimo e o redirecionamento de medições legítimas para um TPM controlado pelo invasor.
“Com a formação deste Grupo de Trabalho, um TPM terá o poder de proteger os recursos e a comunicação de uma CPU à qual está vinculado com medições precisas e dadas”, diz o co-presidente do Grupo de Trabalho do Data Center, Dennis Mattoon. “O TPM também poderá provar as medições e a instância correta da CPU de um determinado objeto para um verificador. Estamos ansiosos para desenvolver nossos planos para continuar estabelecendo computação confiável em data centers”.
Dennis e Jeff Andersen foram confirmados como co-presidentes do Grupo de Trabalho. Mattoon é o principal engenheiro de desenvolvimento de software da Microsoft Research e co-presidente dos grupos de trabalho de certificação, segurança da cadeia de suprimentos, DICE e marketing no TCG. Jeff é engenheiro de software da equipe do Google e tornou-se membro do TCG em 2021.
“Temos o prazer de anunciar publicamente a formação do novo Grupo de Trabalho”, diz Jeff. “Os designs atuais de hardware do data center dificultam a ligação permanente das CPUs com o TPM, criando uma lacuna para a exploração por entidades maliciosas. O nosso objetivo é superar os interpositores que operam nesta área e mitigar as ameaças significativas que podem trazer aos centros de dados”.
O Grupo de Trabalho também procurará proteger o data center contra hackers que procuram limpar os registros de configuração da plataforma (PCRs) no TPM legítimo, afirmando falsamente que a CPU foi redefinida. Como resultado, os operadores poderão confiar que os componentes e o hardware encontrados no sistema estão operando com sucesso, sem medo de que possam ser armados por um invasor.
.
