英特尔可信执行技术(Intel TXT):原理、价值与应用
1. 英特尔TXT简介
英特尔可信执行技术(Intel TXT)为系统带来了强大的安全保障。主机操作系统(host OS)可以在不重启平台的情况下进入和退出测量启动环境。退出时,主机操作系统只需调用另一个特殊的处理器指令,该指令会重置用于测量启动的平台配置寄存器(PCRs)以及受信任操作系统设置的那些寄存器。当然,这一操作也会削减主机操作系统对一些额外安全资源的访问权限。重新进入安全环境会重启信任过程的动态链,从而重新计算测量启动环境(MLE)的测量值,并将其存储在那些PCRs中,允许不同的受信任操作系统(或同一操作系统的不同配置)凭借自己的信任凭证执行。
2. 信任的价值
Intel TXT的价值得到了众多不同实体出于各种目的的认可。以下是一些具体体现:
- 云计算 :在典型的云管理模型中,云服务提供商维护着一组应用服务器,这些服务器托管着云服务客户提供的各种应用程序。这些应用程序会根据提供商和客户的策略安排在特定时间和地点运行。服务提供商必须能够证明云环境符合管理规定,并提供审计跟踪,以确保客户相信所有客户和政府的要求都得到了满足。
Intel TXT提供了平台配置和操作系统的测量值,将其引入云环境后,应用服务器的信任状态就成为了考量因素。这使得服务提供商和服务客户都能够基于Intel TXT的测量值建立信任策略,并识别符合这些策略的服务器。
3. 证明机制:基本原则
证明机制是Intel T