Est-ce que les systèmes d'exploitation actuels (Windows, Linux, BSD) fournissent des pilotes qui permettent aux programmes en mode utilisateur de s'exécuter partiellement en mode d'exécution sécurisé (isolé de tout ce qui fonctionne sur l'ordinateur)? Si oui, où trouver la documentation?API pour accéder à Intel TXT (mode d'exécution sécurisé) ou AMD SVM?
Découvrez le projet Flicker de Jon McCune à la CMU. Il permet aux applications de créer des modules de code autonomes qui s'exécutent avec la protection TPM. La prise est qu'ils courent seulement pour un instant. Le module est chargé avec la protection TPM, décrypte les données, les traite, crypte les résultats, puis quitte. Le système d'exploitation est suspendu pendant l'exécution des applets Flicker, ils doivent donc être rapides. Mais la protection TPM signifie un OS ou une application corrompue ne peut pas voler des secrets.
Flicker est seulement pour AMD en ce moment mais ils travaillent sur une version d'Intel.