APIs für den Zugriff auf Intel TXT (Trusted Ausführungsmodus) oder AMD SVM?
https://stackoverflow.com/questions/1224097
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Sie alle aktuellen Betriebssysteme (Windows, Linux, BSD) bieten Treiber, die in der vertrauenswürdigen Ausführungsmodus Benutzermodus-Programme ermöglichen (isoliert von allem anderen auf dem Computer läuft) auszuführen teilweise? Wenn ja, wo kann die Dokumentation zu finden?
Lösung
Schauen Sie sich Jon McCune des Flicker-Projekt an der CMU. Es lassen Sie sich Anwendungen erstellen eigenständig Code-Module, die mit TPM Schutz auszuführen. Der Haken ist, dass sie nur für einen Augenblick laufen. Das Modul ist mit TPM Schutz geladen, entschlüsselt die Daten, verarbeitet sie, verschlüsselt die Ergebnisse, und dann beendet. Das Betriebssystem wird unterbrochen, während Flicker-Applets ausgeführt werden, so dass sie zu schnell sein. Aber TPM Schutz bedeutet ein beschädigtes O oder App nicht Geheimnisse stehlen kann.
Flicker ist nur für AMD im Augenblick aber sie arbeiten auf einer Intel-Version.
