您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-07-13 17:05
【廣告】
可信計算安全防護
安全防護手段在終端架構(gòu)上缺乏控制,這是一個非常嚴(yán)重的安全問題,難以應(yīng)對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出,如“”“熔斷”,都是因為CPU性能優(yōu)化機制存在設(shè)計缺陷,只考慮了提高計算性能而沒有考慮安全性。由這種底層設(shè)計缺陷導(dǎo)致的漏洞難以修補,即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經(jīng)是當(dāng)前信息安全防御主要問題之一。
可信計算基本思想
在計算平臺中,首先創(chuàng)建一個安全信任根,再建立從硬件平臺、操作系統(tǒng)到應(yīng)用系統(tǒng)的信任鏈,在這條信任鏈上從根開始一級測量認證一級,一級信任一級,以此實現(xiàn)信任的逐級擴展,從而構(gòu)建一個安全可信的計算環(huán)境。一個可信計算系統(tǒng)由信任根、可信硬件平臺、可信操作系統(tǒng)和可信應(yīng)用組成,其目標(biāo)是提高計算平臺的安全性。
可信計算遠程證明
遠是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發(fā)送隊有言息或重要的命今遠程狂明時制通過/生來個證書,聲明哪望納件正在運行,月中可以將這個任書發(fā)給遠租的-方以表賽幫社的第鋼沒有受到篡改。遠程證明通常與公鑰加密結(jié)合來保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取,而非其它者。
再用士面日記的例子,用守的日記全可以將日記發(fā)送創(chuàng)其性的機臊,但是只能發(fā)給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術(shù)將合起來,遠登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿(mào)安劊f0的縣護,內(nèi)存屏蔽在日記軟件運行時保護日記,而封裝存儲在它存儲到硬盤的時候保護它,并且遠程證明保護它在其它計算機使用時不受非授權(quán)軟件的破壞。
