인텔 TXT (신뢰할 수있는 실행 모드) 또는 AMD SVM에 액세스하기위한 API?

Question

현재 운영 체제 (Windows, Linux, BSD)가 사용자 모드 프로그램이 신뢰할 수있는 실행 모드 (컴퓨터에서 실행되는 다른 모든 것과 격리)에서 부분적으로 실행할 수있는 드라이버를 제공합니까? 그렇다면 문서는 어디에서 찾을 수 있습니까?

Answer 1

CMU에서 Jon McCune의 Flicker 프로젝트를 확인하십시오. 앱은 TPM 보호를 통해 실행되는 자체 포함 된 코드 모듈을 생성하겠습니다. 어획량은 그들이 순간 만 달리기는 것입니다. 모듈에는 TPM 보호 기능이로드되고 데이터를 해독하고 처리하고 결과를 암호화 한 다음 종료합니다. 깜박 거리는 애플릿이 실행되는 동안 OS가 매달려 있으므로 빠르야합니다. 그러나 TPM 보호는 손상된 OS 또는 앱이 비밀을 훔칠 수 없음을 의미합니다.

Flicker는 지금 AMD를위한 것이지만 인텔 버전에서 작업하고 있습니다.

http://sparrow.ece.cmu.edu/group/flicker.html