可信計算

可信計算常受到的一個扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設計動納容漫供綹的意實戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計算機;那些數(shù)據(jù)將于舊計算機—同長眠。

此外，批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。，同祥一個新國躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請求。

可信計算原理介紹

傳統(tǒng)信息安全廠商的做法有點像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現(xiàn)，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應用程序想在操作系統(tǒng)上運行，必須經(jīng)信計算基的認證，只有經(jīng)認證的程序才可以在操作系統(tǒng)上運行，未經(jīng)認證的程序不能運行

上述度量檢測過程分為靜態(tài)度量和動態(tài)度量兩種。靜態(tài)度量通常指在運行環(huán)境初裝或重啟時對其鏡像的度量。度量是逐級的，通常先啟動的軟件對后一級啟動的軟件進行度量，度量值驗證成功則標志著可信鏈從前一級軟件向后一級的成功傳遞。以操作系統(tǒng)啟動為例，可信操作系統(tǒng)啟動時基于硬件的可信啟動鏈，對啟動鏈上的UEFI、loader、OS的image進行靜態(tài)度量，靜態(tài)度量的結(jié)果通過云上可信管理服務來驗證，以判斷系統(tǒng)是否被改動。動態(tài)度量和驗證指在系統(tǒng)運行時動態(tài)獲取其運行特征，根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運行正常。