用于访问 Intel TXT(可信执行模式)或 AMD SVM 的 API?

发布于 2024-07-30 05:13:38 字数 101 浏览 7 评论 0原文

当前的操作系统(Windows、Linux、BSD)是否提供驱动程序,使用户模式程序能够部分地在可信执行模式下执行(与计算机上运行的其他所有内容隔离)? 如果是这样,在哪里可以找到文档?

Do any current operating systems (windows, linux, BSD) provide drivers that enable user-mode programs to execute partly in the trusted execution mode (isolated from everything else running on the computer)? If so, where can the documentation be found?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

分开我的手 2024-08-06 05:13:38

查看 Jon McCune 在 CMU 的 Flicker 项目。 它让应用程序可以创建在 TPM 保护下执行的自包含代码模块。 问题是它们只运行一瞬间。 该模块加载TPM保护,解密数据,处理数据,加密结果,然后退出。 当 Flicker 小程序运行时,操作系统会暂停,因此它们必须很快。 但 TPM 保护意味着损坏的操作系统或应用程序无法窃取机密。

Flicker 目前仅适用于 AMD,但他们正在开发 Intel 版本。

http://sparrow.ece.cmu.edu/group/flicker.html

Check out Jon McCune's Flicker project at CMU. It let's apps create self contained code modules that execute with TPM protection. The catch is they only run for an instant. The module is loaded with TPM protection, decrypts data, processes it, encrypts the results, and then exits. The OS is suspended while Flicker applets run, so they have to be fast. But TPM protection means a corrupted OS or app can't steal secrets.

Flicker is only for AMD right now but they are working on an Intel version.

http://sparrow.ece.cmu.edu/group/flicker.html

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文