Intel TXT(信頼された実行モード)またはAMD SVMにアクセスするためのAPI?
-
11-07-2019 - |
質問
現在のオペレーティングシステム(windows、linux、BSD)は、ユーザーモードプログラムを部分的に信頼された実行モードで実行できるドライバーを提供していますか(コンピューターで実行されている他のすべてから分離されています)?もしそうなら、どこでドキュメントを見つけることができますか?
解決
CMUでJon McCuneのFlickerプロジェクトをチェックしてください。 TPM保護で実行される自己完結型のコードモジュールをアプリで作成できます。キャッチは、彼らが一瞬だけ実行されるということです。モジュールはTPM保護でロードされ、データを復号化して処理し、結果を暗号化してから終了します。 Flickerアプレットの実行中はOSが一時停止されるため、高速にする必要があります。しかし、TPM保護は、破損したOSまたはアプリが秘密を盗むことができないことを意味します。
Flickerは現在AMD専用ですが、Intelバージョンで動作しています。
所属していません StackOverflow