Trusted Boot和Secure Boot的区别

最新推荐文章于 2024-06-21 19:18:48 发布
最新推荐文章于 2024-06-21 19:18:48 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: 系统
原文链接:https://www.ibm.com/developerworks/library/l-trusted-boot-openPOWER-trs/index.html
版权

https://www.ibm.com/developerworks/library/l-trusted-boot-openPOWER-trs/index.html

Trusted Boot依赖于Secure Boot来建立用于度量的可信根。用于将度量值记录到TPM的元件必须是可信的,因此在任何度量操作开始之前必须验证该元件是可信的。Secure Boot可以帮助您做到这一点。

可信启动和安全启动具有一些共同点,但也有一些区别:

  • Secure Boot在启动过程中会验证固件组件,验证失败则停止启动。
  • Trusted Boot将度量结果记录到TPM以供后续可能的验证,无论度量结果如何都将继续进行引导。
  • Secure Boot使用密码学签名进行验证。
  • Trusted Boot使用TPM Quote和远程认证进行验证。
小气球归来
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Trusted Boot-开源
05-26
Trusted Boot(tboot)是一个开放源代码,内核前/ VMM模块,它使用Intel:registered:Trusted Execution Technology(英特尔:registered:TXT)来执行经过测量和验证的OS内核/ VMM启动。 商业回购:http://hg.code.sf.net/p/tboot/code。
Secure Boot overview
06-01
- 操作系统引导加载程序使用这些协议来解锁加密的分区,支持的命令集包括TRUSTED SEND/RECEIVE(ATA8-ACS)和SECURITY PROTOCOL IN/OUT(SPC-4)。 实现UEFI安全启动路径 - Jeff Bobzin在2011年7月6日至9日的UEFI ...
可信启动Trusted Board Boot
最新发布
qq_16106195的博客
06-21 1029
Trusted Board Boot(TBB)对所有固件镜像(包括普通世界的bootloader)进行身份验证,以防止恶意固件在平台上运行。TBB使用公钥加密标准 (PKCS)来建立信任链(Chain of Trust)。
Secure Boot(安全启动)
qq_53058639的博客
06-06 1612
SecureBoot(安全启动)的原理基于链式验证,这是一种确保计算机在启动过程中只加载和执行经过认证的软件的机制。这个过程涉及到硬件、固件和操作系统的多个层面。以下是Secure:Secure Boot使用一组密钥和证书来验证启动过程中的软件。这些密钥通常存储在UEFI固件中,包括一个或多个密钥对(公钥和私钥)。:在启动过程中,UEFI固件会检查启动加载程序(如Windows的引导管理器)的数字签名。这个签名必须由受信任的证书颁发机构(CA)签发,以确保启动加载程序未被篡改。
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 4691
(最安全的还是在硬件中保护)
Secure Boot 应用指导
博客
04-21 1260
Trusted模式启动用于产品交付给OEM后的阶段,Non-trusted模式仅用于早期的产品开发阶段。启动模式是Trusted模式还是Non-trusted模式由Fuse设置。 Trusted模式的技术背景 Trusted模式提供给用户符合工业标准的数字签名认证技术,运用了SHA256的哈希算法, RSA或者ECDSA加密算法。 Trusted模式的镜像文件 需要加密的固件二进制文件(bin)经过打包工具release.exe,自动添加一个FIP包头,合成新的镜像文件(image)。镜像文件的FIP包头中
win10系统怎么启用策略服务器,Windows 10系统启动项安全引导策略
weixin_39721853的博客
08-09 905
Windows 10操作系统比起以往操作系统,具有一项非常有特色的免受恶意软件攻击的安全措施,这项措施在系统启动的时候就已经启用,并且保护用户不受恶意软件(应用商店中的)的侵扰。甚至这项安全措施缺少访问用户数据或更改系统设置所需要的权限来保护用户计算机的安全。Windows 10 对桌面应用程序和数据也有多个层级的保护,例如:1、Windows Defender使用签名来检测和隔离已知的恶意应用程...
可信计算笔记(1)
weixin_43684562的博客
12-30 1110
国科大《系统与网络安全》课程学习整理。
SecureBoot-SecureSoftwareUpdates.
05-05
在《SecureBoot-SecureSoftwareUpdates》的演讲中,Yannick Gicquel详细介绍了安全启动及其在软件更新中的重要性,特别是针对物联网(IoT)和汽车行业的应用。 首先,安全启动的主要目标是建立信任根(Root of ...
Trusted_Boot_Loader.pdf
05-29
可信引导加载程序(Trusted Boot Loader)是计算机安全领域中的一个重要概念,主要目的是确保系统从启动到运行过程中每一个阶段的完整性与安全性。该技术由Trusted Computing Platform Alliance(TCPA)发展而来,后来...
TPM secure boot tpm daemon
04-17
TPM Secure Boot TPM 守护进程是基于 TPM 的安全启动机制,可以确保系统的安全启动和可靠运行。 TPM 的定义 TPM 是由 Trusted Computing Group(TCG)定义的安全协处理器,旨在提供基于硬件的安全功能。TPM 主要...
TPM2.0_secure_boot.zip
07-10
Secure Boot是TPM2.0的一项重要应用,旨在确保设备在开机时只加载已验证的固件和操作系统,从而防止恶意软件在启动过程中注入系统。 实现Secure Boot的过程通常涉及以下几个关键步骤: 1. **固件初始化**:系统...
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
kvm tboot和libvirt的安装
weixin_34250434的博客
12-28 321
参考:http://www.ibm.com/developerworks/cn/aix/systemmaga/8/New_Way_Secure_Cloud/index.html(tboot) https://en.wikipedia.org/wiki/Trusted_Execution_Technology(txt技术)tboot简介: 为什么会使用到这种技术请参考第一个链接...
2. ATF(ARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
secure boot 的知识
guilanl的专栏
05-03 7579
ARM TrustZone 使用这种boot方式。 1.  什么是 secure boot? 5.2.2. Secure boot A secure boot scheme adds cryptographic checks to each stage of the Secure world boot process. This process aims to
浅析安全启动(Secure Boot) —写得很好
04-01 1万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
secure boot (二)基本概念和框架
嵌入式与Linux那些事的博客
09-21 6490
secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后,未经签名的固件或程序将不能运行在该设备上。通过这种方式,可以保护操作系统免受恶意攻击。secure boot一般使用公钥/私钥来验证固件和应用程序的签名是否合法。消息摘要又称为数字摘要。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
trusted bootsecure boot有什么区别
04-13
Trusted BootSecure Boot是两个不同的技术,目的都是为了确保系统的安全性。Trusted Boot是指在启动过程中通过验证启动代码的完整性和数字签名来保证子系统的安全性,并保护系统中敏感的数据和进程。而Secure Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值