O que é o controlador de criptografia ValleyView?

6

Eu vejo isso em lspci

00:1a.0 Encryption controller: Intel Corporation ValleyView SEC (rev 0e)
    Subsystem: ASUSTeK Computer Inc. Device 15bd
    Kernel driver in use: mei_txe

Tem um módulo de kernel dedicado.

O que é este dispositivo e como é usado no linux?

Aqui está modinfo que pode dar alguma pista.

pilot6@X200MA:~$ modinfo mei_txe
filename:       /lib/modules/4.2.0-27-generic/kernel/drivers/misc/mei/mei-txe.ko
license:        GPL v2
description:    Intel(R) Trusted Execution Environment Interface
author:         Intel Corporation
srcversion:     7984C0CD09F1D84152FAB4E
alias:          pci:v00008086d00002298sv*sd*bc*sc*i*
alias:          pci:v00008086d00000F18sv*sd*bc*sc*i*
depends:        mei
intree:         Y
vermagic:       4.2.0-27-generic SMP mod_unload modversions 
    
por Pilot6 19.02.2016 / 20:43

1 resposta

2

Como comentado acima, ValleyView é uma sub-família de tablets da família SoC de Bay Trail. Entre outras funcionalidades, tem a implementação hardware integrada do TEE (Trusted Execution Environment) .

Como o TEE é um termo abrangente para toda a indústria, não um padrão pelo menos, a maioria dessas implementações são específicas de OEM. Os principais casos de uso são DRM, finanças móveis, autenticação, empresa / governo.

A presença de TEE no sistema não foi causada pelo Linux, e sim por outras preocupações da indústria. O Linux só adotou a sua presença e a tornou acessível e utilizável.

Como qualquer recurso de segurança com opções de proteção, ele oferece benefícios e riscos. O lobby industrial concentra-se em benefícios, desde maior segurança aqui e ali, até pragmáticos "pequenos presentes", e. sua imagem de impressão digital no scanner de dedo não pode ser facilmente alterada ou lida. A comunidade de pesquisa de segurança aponta mais frequentemente para os riscos, devido ao potencial desagradável de obter o rootkit que seria extremamente difícil de se livrar, O ransomware e o limite são apenas imaginação.

No caso desta combinação de dispositivo / hardware / software, você pode gostar de ler o pedaço de documentação do kernel ao longo do driver mei_txe. Ele afirma claramente a funcionalidade fornecida pela Intel e tem contato da parte inferior da informação. Eles afirmam três principais aplicações com descrição detalhada e referência nesse artigo:

  1. Serviço de gerenciamento local Intel (Intel LMS)
  2. Configuração remota do Intel AMT usando um agente local
  3. Watchdog de integridade do Intel AMT OS

Em teoria, você pode colocar esse dispositivo na lista negra, pois ele provavelmente não tem muito valor enquanto constitui certos riscos. No entanto, eles afirmam claramente na documentação do driver:

  

O conjunto de recursos depende do SKU do chipset Intel.

Portanto, o seu caso específico é específico do hardware

    
por silpol 04.03.2016 / 23:04