可信計(jì)算安全防護(hù)

安全防護(hù)手段在終端架構(gòu)上缺乏控制，這是一個(gè)非常嚴(yán)重的安全問(wèn)題，難以應(yīng)對(duì)利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出，如“”“熔斷”，都是因?yàn)镃PU性能優(yōu)化機(jī)制存在設(shè)計(jì)缺陷，只考慮了提高計(jì)算性能而沒(méi)有考慮安全性。由這種底層設(shè)計(jì)缺陷導(dǎo)致的漏洞難以修補(bǔ)，即使有了補(bǔ)丁其部署難度也是越來(lái)越大。、熔斷的補(bǔ)丁部署后會(huì)使性能下降3 0 %。補(bǔ)丁難打、漏洞難防已經(jīng)是當(dāng)前信息安全防御主要問(wèn)題之一。

可信計(jì)算基本思想

在計(jì)算平臺(tái)中，首先創(chuàng)建一個(gè)安全信任根，再建立從硬件平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈，在這條信任鏈上從根開(kāi)始一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，以此實(shí)現(xiàn)信任的逐級(jí)擴(kuò)展，從而構(gòu)建一個(gè)安全可信的計(jì)算環(huán)境。一個(gè)可信計(jì)算系統(tǒng)由信任根、可信硬件平臺(tái)、可信操作系統(tǒng)和可信應(yīng)用組成，其目標(biāo)是提高計(jì)算平臺(tái)的安全性。

可信計(jì)算遠(yuǎn)程證明

遠(yuǎn)是征明使得用主或其他人可以選測(cè)到波用中的比第機(jī)的變化。這樣可以都鮑向不安全或安全受拔的計(jì)算凱隊(duì)發(fā)送隊(duì)有言息或重要的命今遠(yuǎn)程狂明時(shí)制通過(guò)/生來(lái)個(gè)證書，聲明哪望納件正在運(yùn)行，月中可以將這個(gè)任書發(fā)給遠(yuǎn)租的-方以表賽幫社的第鋼沒(méi)有受到篡改。遠(yuǎn)程證明通常與公鑰加密結(jié)合來(lái)保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取，而非其它者。

再用士面日記的例子，用守的日記全可以將日記發(fā)送創(chuàng)其性的機(jī)臊，但是只能發(fā)給船絲能夠證明所吃運(yùn)行臺(tái)的是一份安全的運(yùn)軟性。與其他技術(shù)將合起來(lái)，遠(yuǎn)登征時(shí)河可以為日遇供一個(gè)競(jìng)或安全的路徑:通近推益劍人從以及在再韓顯剝動(dòng)貿(mào)安劊f0的縣護(hù)，內(nèi)存屏蔽在日記軟件運(yùn)行時(shí)保護(hù)日記，而封裝存儲(chǔ)在它存儲(chǔ)到硬盤的時(shí)候保護(hù)它，并且遠(yuǎn)程證明保護(hù)它在其它計(jì)算機(jī)使用時(shí)不受非授權(quán)軟件的破壞。