admin 管理员组文章数量: 1087652
【机密计算技术】x86 平台 TEE
1.Intel TXT
可信执行技术(Trusted Execute Technology,TXT)是Intel公司的可信计算技术,主要通过改造芯片组和CPU,增加安全特性,通过结合一个基于硬件的安全设备—可信平台模块(Trusted Platform Module,TPM),提供完整性度量、密封存储、受保护的I/O、以及受保护的显示缓冲等功能,主要用于解决启动进程完整性验证和提供更好的数据保护。
TXT 是基于 cpu 实现的动态信任根,取代基于BIOS 的静态信任根。
Intel SGX 被设计用于保护应用程序的机密信息,使其抵御恶意软件的攻击,即使在应用程序、操作系统和BIOS都不可信的情况下也是如此。哪怕攻击者获得了整个平台的控制权,应用程序的机密信息依然可以收到保护。
sgx的作用主要是在大型平台里保护微量敏感数据和关键代码的,另外还提供了对这些代码和数据的远程证明功能。
包含了Intel SGX 技术的应用程序分为两个部分,可信部分和不可信部分。当应用程序需要处理机密时,它会创建一个位于可信内存的安全区,然后调用可信函数(它是由开发者创建的、专门在安全区内执行的函数),一旦这个函数被调用,应用程序就会在可信区域执行并明文访问安全区内的代码和数据,除此之外,试图从安全区外访问安全区内存的行为都会被处理器拒绝,即使是系统特权用户的行为,这种机制使得安全区内的机密不会被泄露。当可信函数执行完毕后,安全区内的数据依然保留在可信内存中,而应用程序返回到不可信区域继续执行,并且失去了对可信内存的访问权限。
总之,一个是关注可信计算,一个是关注机密计算。
AMD SEV
本文标签: 机密计算技术x86 平台 TEE
版权声明:本文标题:【机密计算技术】x86 平台 TEE 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1700324089a397058.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论