可信計算安全防護

安全防護手段在終端架構(gòu)上缺乏控制，這是一個非常嚴重的安全問題，難以應對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出，如“”“熔斷”，都是因為CPU性能優(yōu)化機制存在設計缺陷，只考慮了提高計算性能而沒有考慮安全性。由這種底層設計缺陷導致的漏洞難以修補，即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經(jīng)是當前信息安全防御主要問題之一。

可信計算

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導提出了中國商用密碼可信計算應用標準，并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠，為此，提出基于TPCM芯片的雙體系計算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學者認為需要程序被動調(diào)用可信接口，不能在操作系統(tǒng)層面進行主動度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。

可信計算定義

TCG定義的信任根包括3個根。可信度量根（RTM）：負責完整性度量；可信報告根（RTR）：負責報告信任根；可信存儲根（RTS）：負責存儲信任根。其中，RTM是一個軟件模塊、RTR是由TPM的平臺配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲根密鑰（SRK）組成。

實踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺配置寄存器存放度量擴展值、使用TPM提供的密碼學服務保護度量日志。

RTR主要用于遠程證明過程，向?qū)嶓w提供平臺可信狀態(tài)信息，主要內(nèi)容包括平臺配置信息、審計日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護的身份密鑰承擔）。