您好,歡迎來到易龍商務網(wǎng)!
全國咨詢熱線:15820999929

貴州可信計算平臺公司歡迎來電「國泰網(wǎng)信」

【廣告】

發(fā)布時間:2021-08-16 07:10  







可信計算安全防護

安全防護手段在終端架構上缺乏控制,這是一個非常嚴重的安全問題,難以應對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出,如“”“熔斷”,都是因為CPU性能優(yōu)化機制存在設計缺陷,只考慮了提高計算性能而沒有考慮安全性。由這種底層設計缺陷導致的漏洞難以修補,即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經(jīng)是當前信息安全防御主要問題之一。





可信計算

①信任芯片是否支持國產(chǎn)密碼算法,國家密碼局主導提出了中國商用密碼可信計算應用標準,并禁止加載國際算法的可信計算產(chǎn)品在國內(nèi)銷售;

②信任芯片是否支持板卡層面的優(yōu)先加電控制,國內(nèi)部分學者認為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強度不夠,為此,提出基于TPCM芯片的雙體系計算安全架構,TPCM芯片除了密碼功能外,必須先于CPU加電,先于CPU對BIOS進行完整性度量;

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制,國內(nèi)部分學者認為需要程序被動調(diào)用可信接口,不能在操作系統(tǒng)層面進行主動度量,為此,提出在操作系統(tǒng)內(nèi)核層面對應用程序完整性和程序行為進行透明可信判定及控制思路。




可信計算建立連接

度量:該信任鏈以BIOS引導區(qū)與TPM為信任根,其中,BIOS引導區(qū)為可信度量根(RTM),TPM為可信存儲根(RTS)、可信報告根(RTR)。從BIOS引導區(qū)出發(fā),到OS Loader、再到 OS、應用,構成一條信任鏈。沿著這條信任鏈,一級度量一級,一級信任一級,確保平臺資源的完整性。

存儲:由于可信平臺模塊存儲空間有限,所以,采用度量擴展的方法(即現(xiàn)有度量值和新度量值相連再次散列)來記錄和存儲度量值到可信平臺模塊的PCR中,同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的,防止磁盤中的日志被篡改。



可信計算遠程證明

遠是征明使得用主或其他人可以選測到波用中的比第機的變化。這樣可以都鮑向不安全或安全受拔的計算凱隊發(fā)送隊有言息或重要的命今遠程狂明時制通過/生來個證書,聲明哪望納件正在運行,月中可以將這個任書發(fā)給遠租的-方以表賽幫社的第鋼沒有受到篡改。遠程證明通常與公鑰加密結合來保證發(fā)出的信息只能被發(fā)出證明要求的程序讀取,而非其它者。

再用士面日記的例子,用守的日記全可以將日記發(fā)送創(chuàng)其性的機臊,但是只能發(fā)給船絲能夠證明所吃運行臺的是一份安全的運軟性。與其他技術將合起來,遠登征時河可以為日遇供一個競或安全的路徑:通近推益劍人從以及在再韓顯剝動貿(mào)安劊f0的縣護,內(nèi)存屏蔽在日記軟件運行時保護日記,而封裝存儲在它存儲到硬盤的時候保護它,并且遠程證明保護它在其它計算機使用時不受非授權軟件的破壞。






行業(yè)推薦