可信計算安全防護

 安全防護手段在終端架構上缺乏控制，這是一個非常嚴重的安全問題，難以應對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出，如“”“熔斷”，都是因為CPU性能優化機制存在設計缺陷，只考慮了提高計算性能而沒有考慮安全性。由這種底層設計缺陷導致的漏洞難以修補，即使有了補丁其部署難度也是越來越大。、熔斷的補丁部署后會使性能下降3 0 %。補丁難打、漏洞難防已經是當前信息安全防御主要問題之一。

可信計算建立連接

 度量：該信任鏈以BIOS引導區與TPM為信任根，其中，BIOS引導區為可信度量根（RTM），TPM為可信存儲根（RTS）、可信報告根（RTR）。從BIOS引導區出發，到OS Loader、再到 OS、應用，構成一條信任鏈。沿著這條信任鏈，一級度量一級，一級信任一級，確保平臺資源的完整性。

 存儲：由于可信平臺模塊存儲空間有限，所以，采用度量擴展的方法（即現有度量值和新度量值相連再次散列）來記錄和存儲度量值到可信平臺模塊的PCR中，同時將度量對象的詳細信息和度量結果作為日志存儲在磁盤中。存儲在磁盤中的度量日志和存儲在PCR中的度量值是相互印證的，防止磁盤中的日志被篡改。

可信計算平臺

 目前主要的可信平臺模塊主要有三種，分別是TCG的TPM、中國的TCM和TPCM，本小節只介紹TCG的TPM。

 可信平臺模塊是可信計算平臺的信任根（RTS、RTR），它本身是一個SOC芯片，由CPU、存儲器、I/O、密碼協處理器、隨機數產生器和嵌入式操作系統等部件組成，主要用于可信度量的存儲、可信度量的報告、密鑰產生、加密和簽名、數據安全存儲等功能。

 TCG先后發布過多個版本的TPM標準，其中，TPM 1.2使用較為廣泛，但隨著信息計算機技術的不斷發展，TPM 1.2無法滿足新技術下的需求，2014 TCG發布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進：①吸收原有TPM（TPM1.2）和中國TCM的優點；②改進原TPM在密碼算法靈活方面存在的問題；③使之成為一個，解決不同***的本地需求，并保持較好的兼容性。

可信計算闡述

 這項技術的擁護者稱它將會使計算機更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來看也更加可靠。此外，他們還宣稱可信計算將會使計算捫和服務器提供比現有更強的計算機安全性。而反對者認為可信計算背后的那些公司并不那么值得信任，這項技術給系統和軟件設計者過多的權利和控制。他們還認為可信計算會潛在地迫使用戶的在線交互過程關去匿名性，并強制推行一些不必要的技術。它還被看作版權和版權保護的未來版本，這對于公司和其他市場的用戶非常重要，同時這也引發了批評，引發了對不當審查關注。