我们想要保护基本上与包含它的计算机一起销售的游戏。安全性是这样完成的:
HDD 使用硬件 TPM 1.2 加密,它拥有一个唯一密钥,仅用于解密该特定计算机中的操作系统。因此,Windows 只能在一台 PC 上启动。此外,如果发生任何硬件更改,TPM 也不会让 Windows 启动。
explorer.exe替换为game.exe, 系统在启动时引导游戏。如果你退出游戏没有资源管理器,只是一个黑屏。
Ctrl& Alt& 其他键被禁用,因此无法访问任务管理器。
以太网适配器被禁用,自动运行被禁用以防止转储game.exe。
已安装深度冻结,用户无法进入安全或修复模式
这是一个安全的系统吗?如果它不安全,攻击者可以做什么?
我们可以通过将其与已知无法防篡改的系统 Sony PlayStation 3 进行比较来分析您的设置。
您无法控制操作系统。索尼确实自己编写了操作系统。
PS3 操作系统可以非常简单,因为它只需要启动游戏。Windows 是一个通用的操作系统,有很多很多的功能。这暴露了许多 API。
PS3 OS shell 旨在启动游戏。在 Windows 上,默认 UI 由 Explorer 提供。你提议替换它,这不是微软的设计目标。它可能看起来可以工作,但撕掉 Explorer 可能会留下一些开放的界面。这对您来说是一个特殊的问题,因为这样的开放接口可能会成为攻击媒介。
您似乎正在使用标准 PC 硬件,仅使用 TPM。索尼从一开始就假设黑客会攻击硬件来设计 PS3。
您的标准 PC 可能有 PCI-e 插槽。那些支持DMA。使用它,您可以访问 PC 的内存。这将是未加密的。一种常见的方法是通过 FireWire。IIRC,现代控制台现在也对 RAM 进行加密,并且它们显然不授予对外部硬件的 DMA 访问权限。
您的系统似乎不如 PS3 安全,而且 PS3 可能会被黑客入侵,因此可以安全地假设您的系统也可以。
在操作系统级别可以做的事情太多了。这才是真正的问题。有许多方法可以启动流程和/或探索系统。一个重要的方面是,您似乎没有考虑从非管理员帐户运行所有内容。此外,您没有提及 USB、其他外围设备、F 键、默认快捷方式和更多方面的任何内容。
作为评级:2/10,这纯粹是由于操作系统。实际上,任何技术小子都会绕过您当前的设置。
听起来你正在创建一个街机。在这种情况下,向实际制造和销售街机的公司学习,并使用 Windows Embedded 而不是桌面版本。
使用 TPM + 全盘加密是一个好的开始。您还应该尽可能多地删除不使用的 Windows 组件,并锁定尽可能多的访问表面。可以对 Windows 桌面安装执行此操作,但 Windows Embedded 存在的理由是启用这种深度自定义。
请注意,即使是使用 Windows Embedded 的大型游戏公司“正确”制造的街机也最终会遭到黑客攻击和倾销。您可以在现场找到许多流行街机游戏的“HDD”版本。这应该告诉您正确保护街机机器免受坚定的黑客攻击是多么困难。
这是不安全的。硬件在用户的控制之下,所以他们总能找到方法。
我假设 TPM 旨在防止用户从 CD、DVD 或 USB 启动另一个操作系统(如 Ubuntu)。这是一个很好的预防措施。
但是......用户仍然可以移除硬盘,并将其放入另一台计算机。然后他们可以读取硬盘。因此,您必须使硬件防篡改。
替换explorer.exe为game.exe一个步骤,但仅限于 Windows 环境。一旦用户可以得到命令提示符(也许以安全模式启动),这将不再有帮助。它所做的只是减慢攻击者的速度。