您好,歡迎來到易龍商務網!
發布時間:2021-09-04 14:58
【廣告】
可信計算安全防護
安全防護手段在終端架構上缺乏控制,這是一個非常嚴重的安全問題,難以應對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出,如“”“熔斷”,都是因為CPU性能優化機制存在設計缺陷,只考慮了提高計算性能而沒有考慮安全性。由這種底層設計缺陷導致的漏洞難以修補,即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經是當前信息安全防御主要問題之一。
可信計算
①信任芯片是否支持國產密碼算法,國家密碼局主導提出了中國商用密碼可信計算應用標準,并禁止加載國際算法的可信計算產品在國內銷售;
②信任芯片是否支持板卡層面的優先加電控制,國內部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠,為此,提出基于TPCM芯片的雙體系計算安全架構,TPCM芯片除了密碼功能外,必須先于CPU加電,先于CPU對BIOS進行完整性度量;
③可信軟件棧是否支持操作系統層面的透明可信控制,國內部分學者認為需要程序被動調用可信接口,不能在操作系統層面進行主動度量,為此,提出在操作系統內核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。
可信計算闡述
這項技術的擁護者稱它將會使計算機更加安全、更加不易被病毒和惡意軟件侵害,因此從用戶角度來看也更加可靠。此外,他們還宣稱可信計算將會使計算捫和服務器提供比現有更強的計算機安全性。而反對者認為可信計算背后的那些公司并不那么值得信任,這項技術給系統和軟件設計者過多的權利和控制。他們還認為可信計算會潛在地迫使用戶的在線交互過程關去匿名性,并強制推行一些不必要的技術。它還被看作版權和版權保護的未來版本,這對于公司和其他市場的用戶非常重要,同時這也引發了批評,引發了對不當審查關注。
