三種關聯性技術
1、intel txt技術
2、trustzone技術
3、amd psp技術
tpm實體
1、永續性hierarchy tpm_rh_platform(平台) tpm_rh_owner(儲存) tpm_rh_endorsement(背書) 重啟後不清空,但可以由管理員清空
2、零時性hierarchy tpm_rh_null(空) 重啟後清空
3、詞典鎖tpm_rh_lockout 重啟後不清空,但可以由管理員清空
4、pcr 有授權和策略
5、保留控制代碼 在tpm韌體發生災難時會用到
6、口令授權會話tpm_rs_pw
7、平台nv啟用tpm_rh_platform_nv
8、nv索引 非易失性實體,可配置為如pcr一樣的實體,也可配置為一次寫入實體,需要與hierarchy關聯起來,當hierarchy被刪除以後,關聯的nv也被清理了
9、物件 金鑰、資料等,需要與hierarchy關聯起來,當hierarchy被刪除以後,關聯的實體也被清理了
10、非永續性實體 系統斷電後不會存在
11、有限永續性實體 例如儲存主金鑰、身份金鑰(標示平台)
12、實體名稱 臨時或者永續性實體的名稱都是它們公開資料區的摘要
pcr作用:
1、通過pcr值可以確定平台軟體的可信性
2、可以用於根據pcr值授權使用其他物件的策略
特性:1、pcr(new)=hash(pcr(old)|data) hash = sha-1(tpm1.2) hash = set(tpm2)
2、上電被重置,pc tpm2 有24個pcr,各有各自的用處
crtm
1、阻止更新crtm
2、簽名式更新crtm
3、管理員手動檢驗bios(pcr)
tpm重啟關機
1、重置tpm2_shutdown(clear)和tpm2_startup(clear)
2、重啟tpm2_shutdown(state)和tpm2_startup(clear)
3、恢復tpm2_shutdown(state)和tpm2_startup(state)審計
1、審計負責記錄、校驗主機與tpm之間傳遞的命令和引數
2、有命令審計和會話審計兩種規範
3、審計日誌存放在主機中,可由tpm校驗其沒有被篡改
effective C 讀書筆記 條款20
條款20 寧以 pass by reference to const 替換 pass by value 1 採用後者效率高 看 include using namespace std class person public person cout person 這個我單獨編寫了乙個程式證明我的是對的...
《持續交付2 0》讀書筆記 03
有哪些常見架構?架構優點 缺點適用於 microcore plugin good extensibility 易發布易測試 可定製可漸進式開發 bad scalability 開發難度較高 外掛程式與核心通訊複雜 高度依賴框架 客戶端開發 microservice good scalability ...
即時引爆社交紅利2 0(讀書筆記)
1 短定律 使用者投入時間成本越少,越容易引爆 2 新定律 玩法越新,引爆速度越快 3 好友定律 使用者月投入,對好友的影響越大 4 快衰定律 使用時間越短,衰減速度越快 清華瀋陽教授做的 新 指數 能看到各個賬號發布的文章資訊及因此獲得分享 點讚 瀏覽等資料。可以在其基礎上做進一步的資料探勘和資料...