可信计算安全防护
安全防护手段在终端架构上缺乏控制,这是一个非常严重的安全问题,难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出,如“”“熔断”,都是因为CPU性能优化机制存在设计缺陷,只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补,即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防已经是当前信息安全防御主要问题之一。
可信计算
以PC机可信计算举例。操作系统首先将系统上所有的可执行程序做一个哈希度量,将这个度量值存储在可信计算基中。系统启动时检测BIOS和操作系统的完整性和正确性,保障你在使用PC时硬件配置和操作系统没有被篡改过,所有系统的安全措施和设置都不会被绕过。然后系统要运行应用程序,除了经过传统的操作系统的权限判断之外,还要与可信计算基中存储的度量值做一个对比,如果或是恶意程序修改了可执行文件的内容,就可以检测到应用程序已经发生了更改,则禁止程序运行。
可信计算建立连接
度量:该信任链以BIOS引导区与TPM为信任根,可信计算组,其中,BIOS引导区为可信度量根(RTM),TPM为可信存储根(RTS)、可信报告根(RTR)。从BIOS引导区出发,可信计算组价格,到OS Loader、再到 OS、应用,构成一条信任链。沿着这条信任链,一级度量一级,一级信任一级,确保平台资源的完整性。
存储:由于可信平台模块存储空间有限,所以,采用度量扩展的方法(即现有度量值和新度量值相连再次散列)来记录和存储度量值到可信平台模块的PCR中,同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的,防止磁盘中的日志被篡改。
可信计算组报价-国泰网信(在线咨询)-可信计算组由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司拥有很好的服务与产品,不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟***图标,可以直接与我们***人员对话,愿我们今后的合作愉快!