API的访问英特尔TXT(可信执行模式)或AMD的SVM?
-
11-07-2019 - |
题
是否有任何当前的操作系统(Windows,Linux和BSD)提供驱动器,使用户模式程序在可信执行模式(从一切在计算机上运行分离的)部分地执行?如果是这样,在那里可以在文档中找到?
解决方案
检查出在CMU乔恩·麦克卡尼的闪烁项目。它让我们的应用程序创建与TPM保护执行自包含的代码模块。美中不足的是,他们只是瞬间运行。装载有TPM保护的模块,解密数据,对其进行处理,结果加密,然后退出。而闪烁小程序运行OS被挂起,所以他们必须要快。但是TPM保护装置损坏的OS或应用程序无法窃取秘密。
闪烁仅适用于AMD,但现在他们都在Intel版本的工作。
不隶属于 StackOverflow