用于访问 Intel TXT(可信执行模式)或 AMD SVM 的 API?
当前的操作系统(Windows、Linux、BSD)是否提供驱动程序,使用户模式程序能够部分地在可信执行模式下执行(与计算机上运行的其他所有内容隔离)? 如果是这样,在哪里可以找到文档?
Do any current operating systems (windows, linux, BSD) provide drivers that enable user-mode programs to execute partly in the trusted execution mode (isolated from everything else running on the computer)? If so, where can the documentation be found?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
查看 Jon McCune 在 CMU 的 Flicker 项目。 它让应用程序可以创建在 TPM 保护下执行的自包含代码模块。 问题是它们只运行一瞬间。 该模块加载TPM保护,解密数据,处理数据,加密结果,然后退出。 当 Flicker 小程序运行时,操作系统会暂停,因此它们必须很快。 但 TPM 保护意味着损坏的操作系统或应用程序无法窃取机密。
Flicker 目前仅适用于 AMD,但他们正在开发 Intel 版本。
http://sparrow.ece.cmu.edu/group/flicker.html
Check out Jon McCune's Flicker project at CMU. It let's apps create self contained code modules that execute with TPM protection. The catch is they only run for an instant. The module is loaded with TPM protection, decrypts data, processes it, encrypts the results, and then exits. The OS is suspended while Flicker applets run, so they have to be fast. But TPM protection means a corrupted OS or app can't steal secrets.
Flicker is only for AMD right now but they are working on an Intel version.
http://sparrow.ece.cmu.edu/group/flicker.html