此刻,我对CPU与TPM的关系感到困惑。
当我尝试了解Apple的Enclave(TPM)时,我观看的视频使TPM看起来像是连接到CPU的独立处理单元。就像在TPM中一样,微处理器是连接到主处理单元的。
但是,当我尝试学习ARM TrustZone TPM(可在基于Android的设备中找到)时,我正在阅读的文章使TPM似乎在CPU中,而不是单独存在。文章特别指出“ ARM TrustZone技术是嵌入在ARM处理器内核中的基于硬件的解决方案,它允许内核运行两个执行环境”。
我很难在网上找到答案。我只想了解数据流,以便更好地了解应用程序基于移动的安全性选项。
答案 0 :(得分:0)
将TPM视为描述其操作所需的输入和输出的规范。从理论上讲,您可以仅在软件中实施此规范,并保持与之兼容。您也可以将其实现为在另一芯片上运行的固件。但是,从主机操作系统和其他硬件中删除的实施越多,实施的考虑就越安全-因为它使得更难以妥协其所拥有的机密-因此,如果有的话,所谓的“离散实施”是首选可以负担得起。