代码之家  ›  专栏  ›  技术社区  ›  zvrba

用于访问Intel TXT(可信执行模式)或AMD SVM的API?

trusted-computing tpm virtualization security
  •  3
  • zvrba  · 技术社区  · 15 年前

    是否有任何当前的操作系统(windows、linux、BSD)提供驱动程序,使用户模式的程序能够部分地在可信执行模式下执行(与计算机上运行的所有其他程序隔离)?如果是,在哪里可以找到文档?

    1 回复  |  直到 15 年前
        1
  •  6
  •   Hal Hal    15 年前

    查看乔恩·麦库恩在CMU的闪烁项目。它让应用程序创建使用TPM保护执行的自包含代码模块。问题是他们只跑了一瞬间。模块加载TPM保护,解密数据,处理数据,加密结果,然后退出。当闪烁小程序运行时,操作系统被挂起,因此它们必须快速运行。但TPM保护意味着损坏的操作系统或应用程序无法窃取机密。

    闪烁目前只适用于AMD,但他们正在开发英特尔版本。

    http://sparrow.ece.cmu.edu/group/flicker.html

    推荐文章
    Hildy  ·  在docker容器内运行Chromium browser时出错
    6 年前
    Jack Humphries  ·  VT-x中的“退出时确认中断”控制导致CPU锁定
    7 年前
    Dae R. Jeong  ·  qemu kvm中的来宾线程
    7 年前
    Mauro Sampietro  ·  列表框虚拟化未卸载项目[重复]
    7 年前
    Yaroslav  ·  proxmox硬件监控(系统监控)[关闭]
    8 年前
    frlan  ·  流浪者:如何配置流浪者使用不同的流浪者文件
    9 年前
    Stephan  ·  如何保护应用程序免受虚拟机时间跟踪丢失问题的影响?
    9 年前
    Roshaan Nayyar  ·  无法安装intel HAXM for windows 7
    9 年前
    J_Zar  ·  如何使用VirtualBox创建VM的可重新分发的自包含二进制分布?
    10 年前
    mangusbrother  ·  Docker Java应用程序无法从控制台获取输入
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号