可信計(jì)算安全防護(hù)

安全防護(hù)手段在終端架構(gòu)上缺乏控制，這是一個(gè)非常嚴(yán)重的安全問題，難以應(yīng)對利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出，如“”“熔斷”，都是因?yàn)镃PU性能優(yōu)化機(jī)制存在設(shè)計(jì)缺陷，只考慮了提高計(jì)算性能而沒有考慮安全性。由這種底層設(shè)計(jì)缺陷導(dǎo)致的漏洞難以修補(bǔ)，即使有了補(bǔ)丁其部署難度也是越來越大。、熔斷的補(bǔ)丁部署后會(huì)使性能下降3 0 %。補(bǔ)丁難打、漏洞難防已經(jīng)是當(dāng)前信息安全防御主要問題之一。

可信計(jì)算

①信任芯片是否支持國產(chǎn)密碼算法，國家密碼局主導(dǎo)提出了中國商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國際算法的可信計(jì)算產(chǎn)品在國內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。

可信計(jì)算定義

TCG定義的信任根包括3個(gè)根?？尚哦攘扛≧TM）：負(fù)責(zé)完整性度量；可信報(bào)告根（RTR）：負(fù)責(zé)報(bào)告信任根；可信存儲(chǔ)根（RTS）：負(fù)責(zé)存儲(chǔ)信任根。其中，RTM是一個(gè)軟件模塊、RTR是由TPM的平臺(tái)配置寄存器（PCR）和背書密鑰（EK）組成、RTS是由TPM的PCR和存儲(chǔ)根密鑰（SRK）組成。

實(shí)踐中，RTM在構(gòu)建信任鏈的過程中，將完整性度量形成的信息傳遞給RTS，RTS使用TPM的平臺(tái)配置寄存器存放度量擴(kuò)展值、使用TPM提供的密碼學(xué)服務(wù)保護(hù)度量日志。

RTR主要用于遠(yuǎn)程證明過程，向?qū)嶓w提供平臺(tái)可信狀態(tài)信息，主要內(nèi)容包括平臺(tái)配置信息、審計(jì)日志、身份密鑰（一般由背書密鑰或者基于背書密鑰保護(hù)的身份密鑰承擔(dān)）。