TPM英特尔可信执行技术有什么功能

xangel · 发表于 2019-8-28 13:04

TPM英特尔可信执行技术有什么功能：
可信执行技术（Trusted Execute Technology，TXT）是Intel公司的可信计算技术，主要通过改造芯片组和CPU，增加安全特性，通过结合一个基于硬件的安全设备—可信平台模块（Trusted Platform Module，TPM），提供完整性度量、密封存储、受保护的I/O、以及受保护的显示缓冲等功能，主要用于解决启动进程完整性验证和提供更好的数据保护。

TPM能够保护系统启动进程，并且只有在确保启动进行没有受到干扰之后才会把控制权释放给操作系统。TPM设备能够为数据提供一个受保护的存储，比如安全密钥和密码。此外，TPM设备还具有加密和Hash功能。
一般支持这个功能的服务器都会把TPM芯片固定在主板上，然后通过LPC总线同南桥通讯。在Caneland平台上，则是TPM芯片通过LPC总线同ESB2E南桥芯片通讯。这种设计既可以防止外部软件的攻击，也能防止物理破坏。TPM还可以用于虚拟化应用中并且可以根据业务段需求管理并保护企业数据