Вопросы с тегом 'trusted-computing'

Надежные вычисления - это технология повышения безопасности компьютерных систем. Ключевым компонентом является модуль доверенной платформы (TPM). В качестве аппаратного устройства он предоставляет функции, которые не могут выполнять программное обеспечение. Доверенные вычисления разрабатываются и продвигаются компанией Trusted Computing Group (TCG).
3
ответов

Как шифровать байты с помощью TPM (Trusted Platform Module)

Как я могу шифровать байты с помощью модуля TPM машины? CryptProtectData​​h1 > Windows предоставляет (относительно) простой API для шифрования blob с помощью API CryptProtectData, который мы можем обернуть простой в использовании функцией: pub...
задан 04 марта '15 в 22:06
8
ответов

Подписанные исполняемые файлы под Linux

По соображениям безопасности желательно проверить целостность кода перед выполнением, избежать вмешательства со стороны злоумышленника злоумышленником. Итак, мой вопрос: Как подписать исполняемый код и запустить только доверенное ПО под Linux? Я ...
задан 14 нояб. '09 в 4:34
2
ответов

Могу ли я использовать Amazon AWS Lambda в качестве защищенного анклава для надежных вычислений?

Я хотел бы использовать AWS Lambda для выполнения вычислений от имени третьей стороны, а затем доказать им, что я сделал это так, как предполагалось. Доказательством будет криптографически подписанный дайджест тела функции, запроса и ответа. В идеале...
задан 01 февр. '17 в 14:03
1
ответ

Как убедиться, что кусок кода никогда не покидает кеш процессора (L3)?

Последние процессоры Intel XEON имеют 30 МБ памяти L3, что достаточно для установки тонкого типа 1 Hypervisor. Мне интересно понять, как сохранить такой гипервизор в ЦП, т.е. предотвратить его покраснение в ОЗУ или, по крайней мере, зашифровать данн...
задан 25 окт. '13 в 16:41
2
ответов

Intel SGX Threading и vs TCS

Я пытаюсь понять разницу между потоками SGX, включенными TCS и ненадежной нитью, предоставленными SDK. Если я правильно понимаю, TCS позволяет нескольким логическим процессорам вводить один и тот же анклав. Каждый логический процессор будет иметь св...
задан 25 марта '16 в 6:28
1
ответ

Подробная информация о загрузке SGX

Можно ли загрузить программу, большую, чем память EPC, в анклав? Я чувствую, что теоретически это допустимо, потому что ОС может свободно менять страницы EEXTEND измеряет анклав постепенно на 256 байт. Таким образом, теоретически представляется во...
задан 23 марта '16 в 4:48
1
ответ

Как можно продлить расширение значения ПЦР, например, SHA1SUM?

это несколько связано с сообщением в: Выполните OR для двух хэш-выходов sha1sum У меня есть образец набора измерений TPM, например. следующее: 10 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a ima 0ea26e75253dc2fda7e4210980537d035e2fb9f8 boot_agg...
задан 15 апр. '12 в 18:37
1
ответ

Надежные вычисления, iPad, сертификация немодифицированных приложений

Поскольку Apple контролирует весь стек оборудования/программного обеспечения, можно ли получить следующее (через некоторый тип доверенных вычислений): аппаратное обеспечение удостоверяет, что программное обеспечение является подлинным, не-jail слом...
задан 22 мая '12 в 13:19
2
ответов

В чем разница между Intel TXT и TPM?

В чем разница между Intel TXT и TPM? Что может предложить Intel TXT по сравнению с TPM? В принципе, мне хотелось знать, как работает TXT? Любая легкая для ознакомления литература для начинающих будет высоко оценена!
задан 21 окт. '13 в 19:34
1
ответ

Как расширить запущенное приложение в ПЦР?

Как расширить запущенное приложение в ПЦР? и какую ПЦР можно использовать для этого?
задан 27 окт. '13 в 4:18
1
ответ

TBOOT: DMAR не найден

Я также разместил это в списке рассылки tboot-devel@lists.sourceforge.net, но я также решил опубликовать здесь, чтобы получить больше информации об этой проблеме. Я пытаюсь заставить tboot работать, но я не получаю никуда быстро. Я установил tboot...
задан 14 марта '14 в 17:22
0
ответов

Запуск jTSS в Eclipse

Я пытаюсь запустить доверенный вычислительный API JSR321 в Eclipse, следуя инструкциям, приведенным в разделе " Начало работы с JSR321 в Windows 7". После успешного включения моего TPM (производитель: STM и версия: 1.2). Я попытался запустить код,...
задан 26 янв. '15 в 19:06
0
ответов

Как развернуть Trusty TEE?

Недавно я изучаю Trust Execution Environment. И обнаружив, что Android реализовал TEE os под названием Trusty. Я выполнил инструкцию по https://source.android.com/security/trusty/ и построил систему Trusty. Но как я могу его развернуть? Или просто з...
задан 12 окт. '17 в 9:50
1
ответ

Как настроить среду разработки TrustZone

Я хотел бы начать играть с ARM TrustZone, поэтому я хотел бы настроить среду разработки, к сожалению, у меня такое ощущение, что я все еще что-то пропустил, я не знаю, как все собрать вместе. Это моя текущая картина: Требуется SoC с процессором Co...
задан 10 янв. '18 в 20:39
1
ответ

Лицензирование разработчика Intel SGX и программное обеспечение с открытым исходным кодом

Возможно ли получить лицензионный сертификат разработчика для подписи, разработанного с открытым исходным кодом программного обеспечения SGX с открытым исходным кодом в режиме производства, и опубликовать его в репозитории с открытым исходным кодом,...
задан 13 марта '18 в 1:40