可信计算安全防护
安全防护手段在终端架构上缺乏控制,这是一个非常严重的安全问题,难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出,如“”“熔断”,都是因为CPU性能优化机制存在设计缺陷,只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补,即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防
可信计算报价
可信计算安全防护
安全防护手段在终端架构上缺乏控制,这是一个非常严重的安全问题,难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出,如“”“熔断”,都是因为CPU性能优化机制存在设计缺陷,只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补,即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防已经是当前信息安全防御主要问题之一。
可信计算
可信计算正是为了解决计算机和网络结构上的不安全,从根本上提高安全性的技术方法,可信计算是从逻辑正确验证、计算体系结构和计算模式等方面的技术,以解决逻辑缺陷不者所利用的问题,形成攻防矛盾的统一体,确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。
如果有问题欢迎咨询!!!!!!!!!!!!!!!
可信计算建立连接
度量:该信任链以BIOS引导区与TPM为信任根,其中,BIOS引导区为可信度量根(RTM),TPM为可信存储根(RTS)、可信报告根(RTR)。从BIOS引导区出发,到OS Loader、再到 OS、应用,构成一条信任链。沿着这条信任链,一级度量一级,一级信任一级,确保平台资源的完整性。
存储:由于可信平台模块存储空间有限,所以,采用度量扩展的方法(即现有度量值和新度量值相连再次散列)来记录和存储度量值到可信平台模块的PCR中,同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的,防止磁盘中的日志被篡改。
(作者: 来源:)
