英特尔TXT和TPM有什么区别？

Question

英特尔TXT和TPM有什么区别？与TPM相比，英特尔TXT还能提供什么？ 基本上，我想知道TXT是如何工作的？任何易于学习的初学者文献都将受到高度赞赏！

Answer 1

Scolytus是对的，但让我解释一下。

正如他所说，TPM是TXT的依赖，但不是相反。 TPM是TXT将存储平台的测量值 - 组件的散列值的地方。如果平台不支持TXT但TPM仍然存在，您仍然拥有所有这些功能：

• 完整性测量 - 安全地测量平台的组件（存储在TPM中的哈希值）
• 经过身份验证的启动 - 可靠地测量和存储平台状态（其组件总和）的过程。 SRTM - 测量的静态信任根
• 密封存储 - 根据平台的当前状态加密数据，换句话说，已测量的内容（存储在TPM中的PCR哈希值） - 密封操作
• 证明 - 安全地向其他方报告平台状态，例如报价操作即远程证明。

因此，您可以使用trustedgrub（SRTM - 用于测量的静态信任根），但不能使用tboot来实现DRTM（测量的动态信任根），即TXT。

关于“TXT如何运作”，请参阅this问题。

Answer 2

这就像问“汽车和发动机有什么区别？”

TPM是英特尔TXT的重要组成部分。没有它，英特尔TXT不起作用。