允許應用開發者保護敏感資料,防止在未經授權的情況下,執行在高特權級的惡意軟體對其進行訪問或修改。
允許應用對其敏感**和資料進行完整性和機密性保護,同時不影響合法系統軟體對平台資源的排程管理。
使計算裝置的消費者能夠保持對其平台的控制,並可以自由地安裝和解除安裝他們選擇的應用程式和服務。
允許平台對應用的可信**進行度量,並基於處理器產生乙個簽名證明,該證明除了證明**可信,還能夠證明**在乙個可信的環境中被正確初始化。
允許使用熟悉的工具和流程開發受信任的應用程式
允許可信應用的效能隨底層處理器的能力而擴充套件
使軟體**商能夠使用自己選擇的分發渠道,以其節奏交付受信任的應用程式和更新。
使應用程式能夠定義**和資料的安全區域,即使攻擊者對平台有物理控制,並且可以對記憶體進行直接攻擊,這些區域依然能保持機密性。
目標3:使計算裝置的消費者能夠保持對其平台的控制,並可以自由地安裝和解除安裝他們選擇的應用程式和服務。
建立乙個可信的應用既不應該對配置進行特別限定,也不應該限制使用者對平台的控制能力,提高當今平台安全性的一種常見技術是嚴格限制可能載入到平台上的軟體。遊戲機、機頂盒和智慧型手機通常具有專用的作業系統,提供有限的公升級能力,並對應用程式的可用性和行為進行限制,以減少可能導致安全問題的變化。企業可能需要特定的作業系統和軟體配置,並限制其他使用者行為(例如,向系統新增usb裝置),雖然在業務或者可管理性方面有充足的理由實施這些限定,但不應要求他們保持資料的機密性和完整性。當考慮到個人計算裝置時,這一需求變得更加明確,此時對可信環境的需求同樣巨大,個性化的需求更加明顯。
目標4:允許平台對應用的可信**進行度量,並基於處理器產生乙個簽名證明,該證明除了證明**可信,還能夠證明**在乙個可信的環境中被正確初始化。
允許消費者繼續控制平台上的軟體會帶來可信應用的交付問題。如何確保平台具有支援可信計算所必需的原語、應用程式已正確安裝以及已安裝的應用程式未被篡改?或者換句話說,應用程式如何「證明」它是可信的?
確認應用被正確載入、並被正確初始化的公認方法是將應用的簽名(在已知執行點對記憶體進行摘要計算得到)與乙個「預期值」進行比較,這個預期值是從乙個已知的可信系統派生得到的(稱為應用度量)。為了證明實施度量操作的實體身份,度量使用私鑰進行簽名,該私鑰只有實施度量操作的可信實體才知道。
應注意的是,開發人員不能依賴系統軟體提供的度量;如前所述,軟體總是可以被虛擬化,或者通過特權流氓軟體進行欺騙。這意味著硬體必須負責提供該度量,也就是說,要由相同的硬體來建立可信環境、載入/初始化可信應用、並最終對敏感的資料進行計算。
目標5:允許使用熟悉的工具和流程開發受信任的應用程式
前四個目標通過提高環境的封閉性來獲取安全優勢,包括減少必須信任的實體的數量,同時保留平台的開放性和使用者的選擇能力。但單憑這些目標並不能確保軟體螺旋式增長能夠繼續下去。例如,如果開發人員被要求徹底改變他們的開發過程,或者被迫為一種專有的安全微控制器開發,生產效率將大大降低。
因為我不想這些部落格文章像**一樣冗長,所以先寫到這裡。不過這篇文章是我當前的首要考慮,我很快就會擴充套件到剩下的目標上。
專案二 第二部
1 使用vim編輯器配置網路 使用 setup 配置ip位址 service network restart 重新啟動網路服務 vim etc sysconfig network scripts ifcfg eth0 使用vim編輯器開啟網絡卡配置檔案 修改完相應的資訊後,按esc鍵,退出編輯模式,...
人生歧途雜談第二部
2016.7.14 已經向原公司提出辭呈,離開了一家大公司,選擇了一家自己看好的創業公司,人生需要機遇和選擇,我現在就在面對。之前的一年工作中,學會了做專案以boss的角度來對待各種突發問題,其中的核心就是主動,主動的去關注,去擔心,去看待。培養了一種類似大局觀的思維,當然還沒能至臻至尚。如今進入一...
總結與反思第二部
1.日誌列印 業務關鍵字 唯一主鍵 特別重要,日誌太多,你過濾篩選的範圍或縮小很多 2.注意業務發生的起始日期和結束日期,我們之前有一筆業務 開始和結束時間差了三天,y 一度按時間排查找不到原因。所以注意一下業務發生的開始和結束時間 3.上線會提前上,試跑一段時間,看新 不影響現有功能 4.注意復用...