可信計(jì)算安全防護(hù)

安全防護(hù)手段在終端架構(gòu)上缺乏控制，這是一個(gè)非常嚴(yán)重的安全問題，難以應(yīng)對(duì)利用邏輯缺陷的攻擊。目前利用邏輯缺陷的漏洞頻繁爆出，如“”“熔斷”，都是因?yàn)镃PU性能優(yōu)化機(jī)制存在設(shè)計(jì)缺陷，只考慮了提高計(jì)算性能而沒有考慮安全性。由這種底層設(shè)計(jì)缺陷導(dǎo)致的漏洞難以修補(bǔ)，即使有了補(bǔ)丁其部署難度也是越來越大。、熔斷的補(bǔ)丁部署后會(huì)使性能下降3 0 %。補(bǔ)丁難打、漏洞難防已經(jīng)是當(dāng)前信息安全防御主要問題之一。

可信計(jì)算概述

可信計(jì)算概念早可以追溯到美國部頒布的TCSEC準(zhǔn)則。1983年，美國部制定了世界上個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》，次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念，并把TCB作為系統(tǒng)系統(tǒng)安全的基礎(chǔ)。

化組織與國際電子技術(shù)ISO/IEC在其發(fā)布的目錄服務(wù)系列標(biāo)準(zhǔn)中基于行為預(yù)期性定義了可信性：如果第2個(gè)實(shí)體完全按照個(gè)實(shí)體的預(yù)期行動(dòng)時(shí)，則個(gè)實(shí)體認(rèn)為第2個(gè)實(shí)體 是可信的。

可信計(jì)算

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測(cè)BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測(cè)到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。

上述度量檢測(cè)過程分為靜態(tài)度量和動(dòng)態(tài)度量兩種。靜態(tài)度量通常指在運(yùn)行環(huán)境初裝或重啟時(shí)對(duì)其鏡像的度量。度量是逐級(jí)的，通常先啟動(dòng)的軟件對(duì)后一級(jí)啟動(dòng)的軟件進(jìn)行度量，度量值驗(yàn)證成功則標(biāo)志著可信鏈從前一級(jí)軟件向后一級(jí)的成功傳遞。以操作系統(tǒng)啟動(dòng)為例，可信操作系統(tǒng)啟動(dòng)時(shí)基于硬件的可信啟動(dòng)鏈，對(duì)啟動(dòng)鏈上的UEFI、loader、OS的image進(jìn)行靜態(tài)度量，靜態(tài)度量的結(jié)果通過云上可信管理服務(wù)來驗(yàn)證，以判斷系統(tǒng)是否被改動(dòng)。動(dòng)態(tài)度量和驗(yàn)證指在系統(tǒng)運(yùn)行時(shí)動(dòng)態(tài)獲取其運(yùn)行特征，根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運(yùn)行正常。