2.6. Watchdog hardware

2.6. Watchdog hardware

Esiste una classe di malware che tiene in ostaggio un dispositivo e non gli consente di riavviarsi per impedire l'applicazione di aggiornamenti. Questo può essere un problema significativo perché consente a una flotta di dispositivi di essere tenuta in ostaggio per un riscatto.

Una soluzione a questo problema è un timer watchdog implementato in un ambiente protetto, come un modulo di piattaforma affidabile (TPM), come descritto nella sezione 43.3 di [TCGarch]. Se il watchdog non riceve risultati di attestazione (Attestation Results) regolari e aggiornati riguardanti la salute del sistema, forza un riavvio.

Attester: Il dispositivo che dovrebbe essere protetto dall'essere tenuto in ostaggio per un lungo periodo di tempo.

Relying Party: Un watchdog capace di attivare una procedura che reimposta un dispositivo in uno stato operativo noto e buono.