[TDJarkom2009][Sesi8][0806444676-Rudi Airlangga] Surie07, Garris08

[category TDJarkom2009] [title Rudi Airlangga (0806444676) - Surie07, Garris08] Rapid Trust Establishment for Pervasive Personal Computing [surie07]     Paper ini mepaparkan tentang sebuah USB yang dapat menjalankan software trust yang memeriksa program-program yang akan berjalan dengan cara load-time binary validation.     Cara kerja IMA (integrity measurement architecture) yang dikembangkan IBM ini, bekerja di level kernel sebagai sebuah module yang akan memeriksa sofware yang akan diload. Apabila program yang hendak berjalan tersebut tidak sama dengan SHA1 yang tersimpan akan dihentikan oleh module. Oleh karena hanya memeriksa program yang akan diload, sedangkan program-program yang diload ke memory sebelum module ini diaktifkan tidak diperiksa, maka sangat disarankan untuk memboot-up komputer dari USB ini yang dengan demikian hanya kernel saja yang tidak diperiksa binary loadtime nya. Kernel hanya diperiksa binary image dengan SHA1Sum.     Penggunaan IMA sebagai kenyamanan memakai program yang ada di dalam komputer ini cukup bagus, karena meyakinkan pemakai bahwa software yang akan diload valid dengan mengguanakan SHA1 Hash sebagai reference. Namun hal ini masih dapat di serang dengan BIOS dan hardware yang dipasang penyerang, begitu pula apabila berjalan dalam vitual machine seperti penggunaan SubVirt yang dikemukakan penulis.     Pemakaian USB ini dapat menimbulkan berbagai masalah baru seperti :     1) apakah komputer yang kita pakai diperbolehkan untuk direstart?     2) apakah fasilitas umum tersebut percaya kepada apa yang USB ini lakukan? kita dapat menambahkan dan mengubah apa saja yang ada di USB ini     3) keamanan USB ini juga harus dijaga, write protect USB terkadang tidak disediakan oleh produsen USB, sehingga rentan terhadap BIOS dan hardware yang dapat menulis ke USB.     4) waktu program initialize akan lebih lama seiring dengan besar binary program tersebut.     5) program-program baru yang sangat update mungkin akan mengalami penghentian dan tidak trust. apabila SHA1 pada IMA tidak terupdate dengan cepat.     6) masih rentan terhadap injeksi runtime program. apabila program yang diload valid, namun dirubah-rubah pada saat runtime dengan menggunakan tools yang valid. dapat terjadi kebocoran trust.     7) penggunaan memory akan lebih besar ketika memeriksa program, sehingga apabila terjadi out-of-memory dapat saja program atau pemeriksa tersebut tidak berjalan. Trustworthy and Personalized Computing on Public Kiosks [garris08]     Paper ini mencoba membuat tempat rental umum lebih aman dengan menggunakan cara-cara sebagai berikut : TPM (Trusted Platform Module), IMA (Integrity Measurement Architecture), dan DRTM (Dynamic Root of Trust for Measurement).     Dengan menggunakan barcode rental umum yang ditangkap camera HP dan koneksi HP sebagai inisiasi proses aman atau tidaknya komputer yang hendak dipakai tersebut, membutuhkan device luar yang cukup mahal dan merepotkan apabila dibandingkan dengan menggunakan USB seperti diatas. Terdapat beberapa masalah penggunaan jaringan lokal dan internet apabila ketika hendak mengirim barcode tersebut komunikasi di interrupt dan diganti dengan barcode lain, atau ketika mengirimkan IMA hasilnya juga di interrupt, sehingga komputer tersebut trusted palsu. Begitu pula pada fase clean-up apabila proses tersebut tidak selesai dengan benar karena sesuatu hal sehingga data-data yang seharusnya sudah hilang masih ada di komputer umum tersebut. Seperti halnya dengan penggunaan USB diatas sistem ini juga memiliki kelemahan yang sama seperti firmware hack di Hardware, BIOS, Runtime program injection, dan lain-lain. Namun juga bertambah lagi dengan adanya Authentikasi lewat Koneksi jaringan dan Internet, tentunya akan bertambah lagi kelemahan-nya seperti serangan jaringan yg disebutkan tadi. Kecepatan dengan reboot dan memeriksa barcode cukup lama sekitar 2 menit seperti yang dilampirkan paper (authenticate, reboot, Linux, Xen), dan juga harus diperhitungkan ketika environment sudah berjalan, program-program yang masih akan dijalankan.     Penggunaan PCR (Platform Configuration Registers), yang didukung oleh produsen processor, instruksi pada AMD dan Intel memberikan keamanan yg cukup karena proses akan bersifat atomic dan meniadakan interrupt. Security dalam menggunakan tempat umum seperti rental sudah berkembang cukup pesat, mungkin dimasa yang akan datang masalah-masalah ini akan teratasi.