您好,歡迎來到易龍商務網!
發布時間:2021-07-02 09:17
【廣告】
可信計算安全防護
安全防護手段在終端架構上缺乏控制,這是一個非常嚴重的安全問題,難以應對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出,如“”“熔斷”,都是因為CPU性能優化機制存在設計缺陷,只考慮了提高計算性能而沒有考慮安全性。由這種底層設計缺陷導致的漏洞難以修補,即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經是當前信息安全防御主要問題之一。
可信計算發展概括
早在20世紀60年代,為了提高硬件設備的安全性,人們設計了具有高可靠性的可信電路,可信的概念開始萌芽。到20世紀70年代初期,Anderson提出來了可信系統的概念,為美國后續的TCSEC(彩虹系列),可信計算機、可信計算基(TCB)、可信網絡、可信數據庫等的提出奠定了基礎。彩虹系列是早的一套可信計算技術文件,標志著可信計算的出現,也使系統的可信不斷豐富可信的內涵,可信計算的理念和標準初具雛形。
可信計算
以PC機可信計算舉例。操作系統首先將系統上所有的可執行程序做一個哈希度量,將這個度量值存儲在可信計算基中。系統啟動時檢測BIOS和操作系統的完整性和正確性,保障你在使用PC時硬件配置和操作系統沒有被篡改過,所有系統的安全措施和設置都不會被繞過。然后系統要運行應用程序,除了經過傳統的操作系統的權限判斷之外,還要與可信計算基中存儲的度量值做一個對比,如果或是惡意程序修改了可執行文件的內容,就可以檢測到應用程序已經發生了更改,則禁止程序運行。
