Intel TXT と TPM の違いは何ですか? TPM と比較して、Intel TXT は他に何を提供する必要がありますか? 基本的に、TXT の仕組みを知りたかったのですか? 初心者向けのわかりやすい文献は高く評価されます。
質問する
12820 次
2 に答える
12
Scolytus は正しいですが、もう少し説明させてください。
彼が言ったように、TPM は TXT の依存関係ですが、その逆ではありません。TPM は、TXT が測定値 (コンポーネントのハッシュ) を格納する場所です。プラットフォームで TXT がサポートされていなくても TPM が存在する場合は、これらの機能をすべて利用できます。
- 整合性の測定 – プラットフォームのコンポーネント (TPM 内に保存されたハッシュ) を安全に測定します。
- 認証されたブート - プラットフォームの状態 (コンポーネントの合計) を確実に測定して保存するプロセス。SRTM - 測定のための静的ルート オブ トラスト
- 密封されたストレージ - プラットフォームの現在の状態、つまり測定されたもの (TPM に保存されている PCR ハッシュ値) に基づいてデータを暗号化 - シール操作
- Attestation - プラットフォームの状態を他の関係者に安全に報告します。
そのため、trustedgrub (SRTM - 測定用の静的ルート オブ トラスト) を使用できますが、DRTM (測定用の動的ルート オブ トラスト) 別名 TXT を実装する tboot は使用できません。
「TXT の仕組み」については、この質問を参照してください。
于 2013-10-25T23:21:00.437 に答える