-
公开(公告)号:CN103748594B
公开(公告)日:2016-06-22
申请号:CN201280037929.0
申请日:2012-07-11
Applicant: 微软技术许可有限责任公司
IPC: G06F21/57
CPC classification number: G06F21/552 , G06F21/46 , G06F21/57 , G06F21/572 , G06F21/575 , G06F21/71 , G06F21/74 , G06F2221/034
Abstract: “基于固件的TPM”或“fTPM”确保安全代码执行被隔离,以防止各种各样的潜在安全违背。与基于常规硬件的可信平台模块(TPM)不同,实现隔离而无需使用专用安全处理器硬件或硅。一般而言,fTPM首先在预OS引导环境中通过从系统固件或固件可访问的存储器或存储中读取fTPM并且将fTPM置于设备的受保护的只读存储器中来实例化。一旦被实例化,fTPM就启用执行隔离以确保安全代码执行。更具体地,fTPM被置于受保护的只读存储器,以使该设备能够使用诸如体系结构的TrustZoneTM扩展之类的硬件和安全原语(或类似处理器体系结构)以及由此基于这些体系结构的设备,从而在“基于固件的TPM”内提供安全执行隔离,而无需对现有设备进行硬件修改。