Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当前是否有任何操作系统(windows、linux、BSD)提供驱动程序,使用户模式程序能够在受信任的执行模式下部分执行(与计算机上运行的其他一切隔离)?如果是这样,在哪里可以找到文档?
查看 Jon McCune 在 CMU 的 Flicker 项目。它让应用程序创建自包含代码模块,这些模块在 TPM 保护下执行。问题是他们只跑了一瞬间。该模块加载了 TPM 保护,解密数据,处理它,加密结果,然后退出。闪烁小程序运行时操作系统会暂停,因此它们必须快速。但 TPM 保护意味着损坏的操作系统或应用程序无法窃取机密。
Flicker 目前仅适用于 AMD,但他们正在开发 Intel 版本。
http://sparrow.ece.cmu.edu/group/flicker.html