一起来看看什么是TCB!

最新推荐文章于 2025-01-09 21:45:50 发布
最新推荐文章于 2025-01-09 21:45:50 发布
阅读量521 收藏
点赞数
分类专栏: # 安全基础 TEE-OS ATF 文章标签: 安全 ARM CA ATF TCB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132381610
版权
本文介绍了TCB(可信计算基础)的概念,它不是指特定的硬件如TPM,而是指对系统安全性至关重要的所有组件。文章强调了TCB中的组件并不等同于安全,它们的可信度需要通过形式验证、加密测量或可审计性来证明。复杂性会增加风险,理想的TCB应该是小而简单的。最后,文章提醒读者要对所有标记为“trusted”的组件持怀疑态度,始终验证其安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Hi ALL!

Acronym

  • TC(Trusted Computing)可信计算(Trusted Computing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。
  • TPM(Trusted Platform Module)可信平台模块,是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。
  • TCM(trusted cryptography module)可信密码模块, 是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间,是我国国内研究,与TPM对应。
  • TPCM(Trusted Platform Control Module)可信平台控制模块,让可信平台模块具有对平台资源进行控制的功能。
  • TSS(TCG Software Stack)可信软件栈,是可信计算平台上TPM的支撑软件。TSS的主要作用是为操作系统和应用软件提供使用TPM的接口。
  • TNC(Trusted Network Connect)可信网络连接技术,用来实现平台到网络的可信扩展,以确保网络的可信。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
计算机操作系统基础笔记
The_K_is_on_the_way的博客
05-09 3692
基础概念操作系统引论操作系统的目标 方便性 有效性 开放性 可扩充性 操作系统的作用 用户与计算机硬件系统之间的接口 计算机资源的管理者 扩充裸机资源的软件 计算机工作流程的组织者 单道批处理系统 自动性 顺序性 单道性 多道批处理系统 多道性 调度性 无序性 分时系统 多路性 独立性 及时性 交互性 操作系统的基本特征 并发(最重要的特征) 共享(和并发同为操作系统最基本的特征,二者互为存在的条件
信息安全第五章 操作系统安全
qq_44165890的博客
11-12 5769
第5章 操作系统安全 了解操作系统安全的发展历史; 掌握安全操作系统的安全策略与模型; (重点) 掌握安全操作系统的访问控制机制; (重点) 了解安全操作系统的评测方法与准则。 安全操作系统概述 系统安全架构发展回顾和TCB的提出 可信计算基(Trusted Computing Base,TCBTCB是计算机系统内保护装置的总体,包括:硬件、固件、软件和负责执行安全策略的组合体 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-99uvi1Ri-1636730799867)
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 6176
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
系统安全——可信计算
2401_88752464的博客
12-24 1013
2003年,可信计算组织TCG(Trusted Computing Group)成立,是由AMD、HP、IBM、英特尔和微软组成的一个组织,宗旨是建立个人电脑的可信计算概念。ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web的服务。系统从可信根开始,首先进行BIOS的可信度量,比如对BIOS芯片内容做HASH,没有篡改就认为度量通过,度量通过后启动BIOS,认为BIOS是可信的了。
Intel SGX技术学习了解
houzhizhen的专栏
02-19 6124
Intel SGX新技术学习研究引导手册_黑客技术 http://www.hackdig.com/05/hack-22223.htm     SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性,从SGX提出后,其吸引了一批系统和网络安全的研究者,NCCGroup的博客对SGX方面的资料进行了一个初步的总结,对研究者学习SGX技...
tcb-TriviaGame
05-01
使用CSS(层叠样式表)可以控制网页的布局和样式,使游戏看起来更专业。 综上所述,"tcb-TriviaGame"项目涵盖了JavaScript基础、jQuery库的运用、事件驱动编程、计时器处理、DOM操作以及UI/UX设计等多个核心知识点...
新手必看!VxWorks 7.0代码结构深度剖析
[新手必看!VxWorks 7.0代码结构深度剖析](https://www.vxworks.net/images/app/vxworks-task-6.png) # 摘要 本文对VxWorks 7.0系统的核心特性和组件进行了全面的探讨。首先,概述了VxWorks 7.0的系统架构和内核...
操作系统知识点合集2--处理机管理(万字长文) 期末复习看这篇就稳啦!!
2401_83429250的博客
01-09 1058
进程PCB中,会有一个变量state来表示进程的当前状态。如:1表示创建态、2表示就绪态、3表示运行态...为了对同一个状态下的各个进程进行统一管理,操作系统会将各个进程的PCB组织起来。进程控制主要功能是对系统中的所有进程实施有效的管理,它具有创建新进程、撤销已有进程、实现进程状态转换等功能。简化理解:进程控制就是要实现进程状态转换无论是哪个进程控制原语,要做的无非三类事情:更新PCB中的信息-->修改进程状态(state)保存/恢复运行环境将PCB插入合适的队列分配/回收资源。
网关是什么,一文带你快速入门腾讯技术工程
j简说Linux的博客
11-06 2457
今天来开门见山地讲讲网关是一个怎么样的组件,网关在做什么事情。网关这个词其实到处都在用,它可以工作在硬件层面,也可以工作在网络层,还可以工作在应用层。我们今天讲的实际上是一个工作在 HTTP 七层协议的网关,它主要做的有几件事情:第一,公网入口。它作为我们公有云服务的一个入口,可以把公有云过来的请求定向到用户的资源上面去。第二,对接后端资源。我们云开发有很多内部的资源,像云函数、容器引擎这样的资源,便可以把请求对接到这样的云资源上面去。第三,身份鉴权。云开发有自己的一套账号身份体系,请求里如果是带有身份信息
安全防御之可信计算技术
2401_88751665的博客
12-12 1934
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
【可信计算】第五次课:可信计算规范与标准
Godam
05-11 5499
可信计算概念 定义可信密码模块(TCM)结构与功能: 目标:建立计算平台安全信任根基 核心功能: 度量平台完整性,建立平台免疫力; 平台身份唯一性标识; 提供硬件级密码学计算与密钥保护。 由TCM构建3个信任根: 可信报告根(Root of Trust for Reporting–RTR) 提供密码学机制,签署TCM的状态和数据信息(Provides cryptographic mechanism to digitally sign TCM state and information) 可信
计算机三级信息安全笔记(知识点)
crayon
09-17 2616
记录了未来教育二十一张考卷的常考易错知识点 TCB --------->可信计算基 TCM -------->可信密码模块 TPM --------->可信平台模块 TPCM --------->可信平台控制模块
12.6 可信通信
tang7mj的博客
02-22 997
与通常的微内核相比,安全内核在设计上有所不同,特别是在安全系统中,它与其他系统部分之间只提供唯一的安全接口,确保所有安全相关的访问都经过严格检查。实施可信系统面临的挑战包括维持系统的简单性和功能性的平衡,实现有效的安全策略和模型,以及应对不断演化的安全威胁。安全策略定义了系统安全需求的规则,安全模型则是这些规则的精确描述,用于指导安全功能的实现。总之,可信系统的建立是一个复杂但至关重要的任务,涉及到操作系统核心的安全机制设计和实施,需要系统设计者、安全专家和用户共同努力,以实现高度安全和可信赖的计算环境。
熟悉可信计算技术(一)
大大飞的博客
07-22 1984
如何理解和学习可信计算3.0
可信计算概述与发展
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 1720
参考内容:《龙芯自主可信计算及应用》一直在研究技术,有时候也需要这些概念来引导我们提升思维维度。通过这部分了解可信计算的研究背景;明确可信计算的概念;掌握可信计算的平台架构;了解可信计算的相关技术;了解可信计算的组织和标准。可信计算(Trusted Computing)主要致力于解决当前计算世界所面临的普遍的安全威胁和不可信危机,即可信计算是在信息系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高信息系统整体的安全性。为此,不同组织、权威机构和专家对可信计算进行了定义。例如,ISO在ISO/IEC
线程TCB详解
热门推荐
qq_40276626的博客
08-29 1万+
TCB简介 操作系统中一个线程对应着一个TCB(Thread Control Block),叫做线程控制模块,控制着线程的运行和调度。 TCB组成 1、threadID:线程的唯一标识。 2、status:线程的运行状态 3、register:线程关于CPU中寄存器的情况 4、PC程序计数器:线程执行的下一条指令的地址 5、优先级:线程在操作系统调度的时候的优先级 6、线程的专属存储区:线程单独的存储区域 7、方法栈:线程执行的方法栈,用来保存线程当前执行的方法的信息 ...
任务,任务的切换,(TCB)
程序猿养成记
09-10 4596
任务也可以称作为进程,是一个简单的程序,该程序认为CPU完全属于自己,实时的应用的程序的设计的时候分割成了许多的任务,每一个任务都对应应用的某一部分。每一个任务都被赋予一定的优先级,有自己的寄存器个栈空间。每一个任务都是一个无限的循环,每一个任务都处在5中状态下,这五种状态下是休眠,就绪的运行,挂起的状态和中断的状态。休眠的状态就是相当于任务在内存中,但是没有被调用,就绪的状态意味着该任务已经准备
可信计算机组成部门的事,一文了解可信计算基(TCB):信息安全的基础
weixin_42627902的博客
07-15 2216
围绕热点问题进行深入浅出地解读与你共话技术发展 点亮数字未来因为安全的方案、策略只有运行在未被篡改的环境下才能进一步确保安全目的。“可信计算基”便是计算机系统的保护机制,也是数据库安全中的一个基本概念。本文围绕“可信计算基”,与大家一起探讨区块链百科No.63:TCB。因相信而敢于托付,这种信念维系着社会共享价值和稳定。但在遇到危机或触及敏感问题的情况下,。我们赖以维持稳定或抵御攻击的计算机系统及...
TCB建立连接
weixin_33827590的博客
05-19 507
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号; 第一次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手: 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+...
/*Example code for creating a deferrable timer If the timer is created for years of duration, then it needs to be created with T_MIN or T_HOUR as the Units.*/ void sample_define_deferrable_timer_periodic_callback_function(void) { if( !bTimerDefined ) { // Set the timer to be deferrable // For non-deferrable, set second param to FALSE // NOTE: ONLY USE UNDEFERRABLE TIMERS IF REALLY NEEDED, // THESE WILL WAKE SYSTEM UP FROM POWER COLLAPSE!!! timer_group_set_deferrable(pTimerGroup,TRUE); timer_def(pTimer, // Pointer to the timer structure pTimerGroup, // NULL, // Pointer to the timer group Pointer to Task Control Block (TCB) to signal, either self or a valid TCB 0, // NULL, // Unused signal on tcb If callback is needed, supply function pointer here timer_cb_data_type)0xDATADATA); // Data to send to callback or APC // We do not want to redefine this timer bTimerDefined = 1; } // if( !bTimerDefined ) // Set the timer to fire every 10ms timer_set_64(pTimer, // Pointer to timer structure 10, 10, // 10 units initial set value // Reload value, used for periodic timers T_MSEC); // Units = ms } // sample_define_deferrable_timer_periodic_callback_function void sample_callback_function(timer_cb_data_type some_data) { some_struct *pSomeStruct; pSomeStruct = (some_struct*) some_data; /******************************************************* Do Stuff... *******************************************************/ return; } // sample_callback_function解释以上延迟定时器代码流程
最新发布
03-19
函数名中有“define deferrable timer periodic callback”,看起来是定义了一个可延迟的周期性定时器回调。代码开头检查bTimerDefined是否为假,如果是,就执行初始化。这里涉及到设置定时器组为可延迟,使用timer_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值