可信計(ji)算概述

如今信息技術已經成為了人們(men)生(sheng)活(huo)(huo)中不(bu)(bu)(bu)可(ke)分割(ge)的(de)一部分，人們(men)每天都通(tong)過(guo)計算機和互(hu)聯網(wang)(wang)獲取信息、進行各種活(huo)(huo)動(dong)。但計算機與(yu)網(wang)(wang)絡空間并(bing)不(bu)(bu)(bu)總是安(an)全的(de)，一方面(mian)們(men)會(hui)通(tong)過(guo)在網(wang)(wang)絡中散布惡意病毒來(lai)對正常用戶進行攻擊，例如2017年5月爆發的(de)病毒；另一方面(mian)許多(duo)不(bu)(bu)(bu)良廠商會(hui)在自己的(de)軟件中“開后門”，趁用戶不(bu)(bu)(bu)注意時獲取用戶的(de)隱私(si)或者彈出彈窗廣告(gao)，這些都給維護網(wang)(wang)絡空間的(de)信息安(an)全帶(dai)來(lai)了巨大的(de)挑(tiao)戰(zhan)。為了使人們(men)能夠正常地(di)通(tong)過(guo)計算機在互(hu)聯網(wang)(wang)上進行各種活(huo)(huo)動(dong)，我們(men)必須建立一套安(an)全的(de)可(ke)靠的(de)防御體系來(lai)確(que)保我們(men)的(de)計算機能夠按照(zhao)預期(qi)穩定地(di)提供服務。

可信(xin)計算安全防護

安全(quan)防(fang)護(hu)手段在終(zhong)端架構上缺(que)(que)(que)乏控制，這是(shi)(shi)一個非(fei)常嚴重的安全(quan)問題(ti)，難以應對利用邏(luo)輯(ji)缺(que)(que)(que)陷(xian)的攻擊(ji)。目前(qian)利用邏(luo)輯(ji)缺(que)(que)(que)陷(xian)的漏洞頻繁爆出，如“”“熔(rong)斷(duan)(duan)”，都是(shi)(shi)因為CPU性能(neng)(neng)優(you)化機制存在設(she)計缺(que)(que)(que)陷(xian)，只考(kao)慮了(le)提高計算(suan)性能(neng)(neng)而沒有考(kao)慮安全(quan)性。由這種(zhong)底層設(she)計缺(que)(que)(que)陷(xian)導致(zhi)的漏洞難以修補，即(ji)使有了(le)補丁(ding)其部(bu)署難度(du)也是(shi)(shi)越(yue)來(lai)越(yue)大(da)。、熔(rong)斷(duan)(duan)的補丁(ding)部(bu)署后會使性能(neng)(neng)下降3 0 %。補丁(ding)難打、漏洞難防(fang)已經是(shi)(shi)當前(qian)信息(xi)安全(quan)防(fang)御主要問題(ti)之一。

可信計算建立連接(jie)

度(du)量：該信(xin)任(ren)鏈(lian)以BIOS引(yin)導區(qu)(qu)與TPM為信(xin)任(ren)根，其中，BIOS引(yin)導區(qu)(qu)為可信(xin)度(du)量根（RTM），TPM為可信(xin)存(cun)儲根（RTS）、可信(xin)報(bao)告根（RTR）。從BIOS引(yin)導區(qu)(qu)出(chu)發，到OS Loader、再到 OS、應用，構(gou)成一(yi)條信(xin)任(ren)鏈(lian)。沿著(zhu)這條信(xin)任(ren)鏈(lian)，一(yi)級度(du)量一(yi)級，一(yi)級信(xin)任(ren)一(yi)級，確保平臺資(zi)源的(de)完整性。

存(cun)(cun)儲(chu)(chu)(chu)：由于(yu)可信平臺模塊(kuai)存(cun)(cun)儲(chu)(chu)(chu)空間有(you)限，所以，采用度(du)量(liang)(liang)(liang)擴展的(de)方法（即現有(you)度(du)量(liang)(liang)(liang)值(zhi)和(he)新度(du)量(liang)(liang)(liang)值(zhi)相(xiang)連(lian)再次散列）來記錄和(he)存(cun)(cun)儲(chu)(chu)(chu)度(du)量(liang)(liang)(liang)值(zhi)到可信平臺模塊(kuai)的(de)PCR中(zhong)(zhong)，同時將度(du)量(liang)(liang)(liang)對象的(de)詳細信息和(he)度(du)量(liang)(liang)(liang)結果作為日(ri)志(zhi)(zhi)存(cun)(cun)儲(chu)(chu)(chu)在(zai)磁盤中(zhong)(zhong)。存(cun)(cun)儲(chu)(chu)(chu)在(zai)磁盤中(zhong)(zhong)的(de)度(du)量(liang)(liang)(liang)日(ri)志(zhi)(zhi)和(he)存(cun)(cun)儲(chu)(chu)(chu)在(zai)PCR中(zhong)(zhong)的(de)度(du)量(liang)(liang)(liang)值(zhi)是相(xiang)互(hu)印證(zheng)的(de)，防止磁盤中(zhong)(zhong)的(de)日(ri)志(zhi)(zhi)被篡改。

可信(xin)計算闡(chan)述(shu)

這項(xiang)技(ji)術的(de)(de)擁護者(zhe)稱它將(jiang)會使計算(suan)(suan)機更加安全(quan)(quan)、更加不(bu)易被(bei)病毒(du)和惡意軟件(jian)侵(qin)害，因此從用(yong)(yong)戶(hu)角(jiao)度來看也更加可(ke)(ke)靠。此外，他們還宣稱可(ke)(ke)信(xin)(xin)計算(suan)(suan)將(jiang)會使計算(suan)(suan)捫和服務(wu)器(qi)提供比現有更強(qiang)的(de)(de)計算(suan)(suan)機安全(quan)(quan)性(xing)。而反對者(zhe)認為可(ke)(ke)信(xin)(xin)計算(suan)(suan)背后的(de)(de)那些(xie)公司(si)并不(bu)那么(me)值得信(xin)(xin)任，這項(xiang)技(ji)術給系統和軟件(jian)設(she)計者(zhe)過多的(de)(de)權(quan)利和控制。他們還認為可(ke)(ke)信(xin)(xin)計算(suan)(suan)會潛在地迫使用(yong)(yong)戶(hu)的(de)(de)在線交(jiao)互過程(cheng)關去匿名性(xing)，并強(qiang)制推行一些(xie)不(bu)必要(yao)的(de)(de)技(ji)術。它還被(bei)看作版(ban)權(quan)和版(ban)權(quan)保(bao)護的(de)(de)未來版(ban)本，這對于公司(si)和其他市場的(de)(de)用(yong)(yong)戶(hu)非常重要(yao)，同時(shi)這也引發了批評，引發了對不(bu)當審查關注。