英特尔 TXT 和 TPM 有什么区别?与 TPM 相比,英特尔 TXT 还能提供什么?基本上,我想知道 TXT 是如何工作的?任何适合初学者的易于理解的文献将不胜感激!
问问题
12820 次
2 回答
12
Scolytus 是对的,但让我再解释一下。
正如他所说,TPM 是 TXT 的依赖项,但反之则不然。TPM 是 TXT 将存储平台的测量值(组件散列)的地方。如果平台不支持 TXT,但 TPM 仍然存在,那么您仍然拥有所有这些功能:
- 完整性测量——安全地测量平台的组件(存储在 TPM 中的哈希值)
- Authenticated boot – 可靠测量和存储平台状态(其组件的总和)的过程。SRTM - 测量的静态信任根
- 密封存储 - 根据平台的当前状态加密数据,或者换句话说,已测量的内容(存储在 TPM 中的 PCR 哈希值) - 密封操作
- 证明 - 安全地向其他方报告平台的状态,例如,报价操作又名远程证明。
因此,您可以使用trustedgrub(SRTM - 测量的静态信任根),但不能使用实现DRTM(测量的动态信任根)又名TXT的tboot。
关于“TXT 的工作原理”,请参阅此问题。
于 2013-10-25T23:21:00.437 回答
2
这就像在问“汽车和发动机有什么区别? ”
TPM 是英特尔 TXT 的重要组成部分。没有它,英特尔 TXT 将无法工作。
于 2013-10-22T19:42:49.283 回答