当前的操作系统(windows,linux,BSD)是否提供驱动程序,使用户模式程序能够部分以可信执行模式执行(与计算机上运行的其他程序隔离)?如果是的话,可以在哪里找到文件?
答案 0 :(得分:6)
查看Jon McCune在CMU的闪烁项目。它让我们的应用程序创建自包含的代码模块,使用TPM保护执行。问题是他们只是暂时运行。该模块加载了TPM保护,解密数据,处理数据,加密结果,然后退出。操作系统在Flicker小程序运行时暂停,因此它们必须快速。但TPM保护意味着损坏的操作系统或应用程序无法窃取机密。
Flicker现在只适用于AMD,但他们正在开发英特尔版本。