超级会员免费看
英特尔平台信任技术支持下的可信计算解析
1. 信任平台模块(TPM)的发展与应用现状
在政府和大型企业领域,计算机的作用至关重要。这些高敏感领域的计算机安全,不仅关乎收入和隐私保护,更涉及国家机密和安全。早在十多年前,信任平台模块(TPM)规范诞生,它在国防、情报机构等需要存储和保护关键数据的组织中发挥了重要作用。
过去,TPM部署成本较高,且当时消费者对计算机安全的依赖程度不如现在,用户使用基于硬件安全技术的成本超过了收益,所以TPM在消费领域并不受欢迎。但如今情况发生了变化,一方面,个人计算设备处理和管理着个人的关键资产,安全漏洞和资产损失会带来巨大影响,面对日益增长的高级攻击威胁,采用更强大的技术保护个人设备势在必行;另一方面,得益于制造工艺的改进和先进的嵌入式设计,TPM的部署和管理成本大幅降低,变得更加经济实惠。例如,部分搭载英特尔Bay Trail SoC的平板电脑和台式机,以及售价250美元的谷歌Chromebook都集成了TPM功能。
2. TPM概述
在计算领域,“可信”意味着平台的硬件、固件和软件组件的完整性得到证明,其运行状态与制造商和授权实体的配置一致。对于消费设备,从信任实体和对手的身份角度来看,存在三种信任情况:
- 平台所有者需要信任平台才能让其执行敏感操作,对手可能是远程或本地攻击者,如“邪恶女仆”攻击。
- 远程服务器需要信任平台才能授予其高级服务访问权限,此时对手是平台所有者。例如,无线运营商可能拒绝为已Root的手机提供功能更新或保修服务;许多公司不允许员工使用已Root的设备进行“自带设备办公”(BYOD);内容提供商可能禁止向无法验证完整性的设备传输付费内容。
- 在分布式系统中,节点
订阅专栏 解锁全文
扫一扫
22
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
