1

我现在对 CPU 与 TPM 的关系感到困惑。

当我尝试了解 Apple 的 Enclave (TPM) 时,我观看的视频让 TPM 看起来像是一个连接到 CPU 的独立处理单元。与 TPM 本身一样,它是一个连接到主处理单元的微处理器。

但是,当我尝试了解 ARM TrustZone TPM(在基于 Android 的设备中找到)时,我正在阅读的文章使 TPM 看起来像是在 CPU 内,而不是单独的。文章特别指出“ARM TrustZone 技术是一种嵌入在 ARM 处理器内核中的基于硬件的解决方案,它允许内核运行两个执行环境”。

我很难在网上找到答案。我只想了解数据流,以便更好地了解应用程序的基于移动的安全选项。

4

1 回答 1

0

将 TPM 视为描述其操作所需的输入和输出的规范。从理论上讲,您可以纯粹在软件中实现此规范并保持与它的兼容。您也可以将其实现为在另一个芯片上运行的固件。但是,实施从主机操作系统和其他硬件中移除的越多,它被认为越安全——因为它使得泄露它所拥有的秘密变得更加困难——所以所谓的“离散实施”是首选的,如果它可以负担得起。

于 2018-08-02T07:29:06.013 回答