可信計(jì)算

可信計(jì)算常受到的一個(gè)扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動(dòng)助新漸的分算凱。這個(gè)保期同能來宜于糟鮮的許設(shè)計(jì)動(dòng)納容漫供綹的意實(shí)戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動(dòng)分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個(gè)l舊型號(hào)的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計(jì)算機(jī);那些數(shù)據(jù)將于舊計(jì)算機(jī)—同長眠。

此外，批評(píng)者還推捷到盯TPMA可以強(qiáng)制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會(huì)姆加唱片公司的州跺上播故。，同祥一個(gè)新國躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實(shí)施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲(chǔ)在自己的計(jì)算機(jī)中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請(qǐng)求。

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。

操作系統(tǒng)安全升級(jí)，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動(dòng)注入等。應(yīng)用完整性保障，如防范在應(yīng)用中插入木馬。安全策略強(qiáng)制實(shí)現(xiàn)，如防范安全策略被繞過/篡改、強(qiáng)制應(yīng)用只能在某個(gè)計(jì)算機(jī)上用、強(qiáng)制數(shù)據(jù)只能有某幾種操作等?？梢?，可信計(jì)算則相當(dāng)于重構(gòu)一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應(yīng)用程序，只要想在開啟了可信計(jì)算的操作系統(tǒng)上運(yùn)行，就必須經(jīng)過我的允許。這個(gè)允許的過程就是將這個(gè)可執(zhí)行文件的哈希度量值存儲(chǔ)到可信計(jì)算基當(dāng)中。理論上，開啟了可信計(jì)算的操作系統(tǒng)，任何病毒、木馬都無法在其上運(yùn)行的。國家去年底推出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0）也強(qiáng)化了對(duì)可信計(jì)算的要求。