Arquitetura de Computador
RESENHA: PROCESSAMENTO SEGURO POR MEIO DE MONITORAMENTO EM HARDWARE
A solução de monitoramento de instruções é utilizada de recursos independentes do subsistema convencional e envia o fluxo de execução que podem ser feito em paralelo, assim não havendo desempenho original. Para um atacante que queira ter acesso malicioso na máquina teria que atacar o processador convencional e o subsistema de monitoramento simultaneamente para evitar a detecção. Essa característica é válida para a monitoração de processo, que separa a estação de monitoramento da máquina de execução. Por tanto, monitoramento de instruções é aplicável a sistemas embarcados, enquanto o monitoramento de processos é voltado a sistemas servidores, que tem um canal de comunicação e supervisão constantes.
A estratégia de monitoramento de instrução traz a vantagem de detecção, mais rápida que a de monitoramento de bloco básico, pelo fato de a conferência ocorrer só ao final de um bloco básico, o número médio de instruções executadas até que ocorra a detecção¸ será o número médio de instruções em um bloco básico, já o monitoramento de instrução será de uma instrução. Esse problema foi identificado em [Mao and Wolf 2007] a respeito da solução de monitoramento de bloco básico proposta em [Arora et al. 2005]. Segundo o autor, é uma distinção importante, já que ataques podem ser lançados utilizando-se poucas instruções.
Por tanto acreditamos que o tipo de estratégia adotada dependerá do overhead tolerado e dos requisitos de segurança perseguidos. O overhead tem uma solução com configurações onde o aumento do desempenho eleva o overhead. Com isso os requisitos de segurança, notamos que a estratégia de monitoramento de bloco básico define que o controle seja passado ao sistema operacional caso um ataque ocorra, o que pode ser um risco, visto que o sistema operacional pode estar comprometido. Então, a solução pode ser considerada viável, ou seja, a definição decorrerá dos