現在のオペレーティング システム (Windows、Linux、BSD) は、ユーザー モード プログラムを部分的に信頼できる実行モードで実行できるようにするドライバーを提供していますか (コンピューター上で実行されている他のすべてのものから分離されていますか)? もしそうなら、ドキュメントはどこにありますか?
1 に答える
6
CMU での Jon McCune の Flicker プロジェクトをチェックしてください。アプリは、TPM 保護で実行される自己完結型のコード モジュールを作成できます。キャッチは、それらが一瞬だけ実行されることです。モジュールは TPM 保護で読み込まれ、データを復号化して処理し、結果を暗号化してから終了します。Flicker アプレットの実行中は OS が中断されるため、高速である必要があります。ただし、TPM 保護は、破損した OS やアプリが秘密を盗むことができないことを意味します。
Flicker は現在 AMD のみに対応していますが、Intel 版も開発中です。
于 2009-08-04T21:51:53.867 に答える