可信计算
目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防,在外围对用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。
如果有问题欢迎 来咨询!!!!!!!!!
1、所有模块或组
可信计算平台公司
可信计算
目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防,在外围对用户和越权访问进行封堵,以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制,加之操作系统的不安全导致应用系统的各种漏洞层出不穷,其防护效果正越来越不理想。
如果有问题欢迎 来咨询!!!!!!!!!
1、所有模块或组件,除了CRTM(信任链构建起点,段运行的用于可信度量的代码),在没有经过度量以前,均认为是不可信的。同时,只有通过可信度量且与预期数据相符的模块或组件,才可归入可信边界内。
2、可信边界内部的模块或组件,可以作为验证代理,对尚未完成验证的模块或组件进行完整性验证。
3、只有可信边界内的模块或组件,才可以获得相关的TPM 控制权,可信边界以外的模块或组件无法控制或使用可信平台模块。
可信计算常受到的一个扮用的是,封装存福可能阻止h界户将封诺的文件移动助新渐的分算凯。这个保期同能来宜于糟鲜的许设计动纳容漫供绺的意实战的因规。TFM规甜的迁移动分要求-些特往美主的文并只联家t讯阙蜒用明安全挂型到的期凯上,如眼-个l旧型号的芯片不再生产,就根本不可能将数据转移到新计算机;那些数据将于旧计算机—同长眠。
此外,批评者还推捷到盯TPMA可以强制剃用户按变明粜软件,低如确到撞乐文中只能扭图里在阖的妁会姆加唱片公司的州跺上播故。,同祥一个新国躲却可能要来甲户正没波用转定的资理楚后,才分许下数创们门的文坟章。俄被软年可能胜杂部规站士的被变化后禁止阅读的新闻。这种新版本限制的实施将允许杂志通过修改或删除文章来“重写历史”。即使用户将的文章存储在自己的计算机中,阅读软件发现网站变化后,也可能拒绝阅读请求。
以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果或是恶意程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。
(作者: 来源:)
