Aller au contenu principal

2.6. Chien de garde matériel

2.6. Chien de garde matériel

Il existe une classe de logiciels malveillants qui retient un appareil en otage et ne lui permet pas de redémarrer pour empêcher l'application de mises à jour. Cela peut être un problème important car cela permet à une flotte d'appareils d'être retenue en otage contre rançon.

Une solution à ce problème est un minuteur chien de garde implémenté dans un environnement protégé, tel qu'un module de plateforme de confiance (TPM), comme décrit dans la section 43.3 de [TCGarch]. Si le chien de garde ne reçoit pas de résultats d'attestation (Attestation Results) réguliers et récents concernant la santé du système, il force un redémarrage.

Attester : L'appareil qui doit être protégé contre le fait d'être retenu en otage pendant une longue période.

Relying Party : Un chien de garde capable de déclencher une procédure qui réinitialise un appareil dans un état opérationnel connu et bon.

Dernière mise à jour le