区别是:可信执行技术(TXT)是Intel公司的可信计算技术,主要用于解决启动进程完整性验证和提供更好的数据保护。intel SGX被设计用于保护应用程序的机密信息,主要是在大型平台里保护微量敏感数据和关键代码的,另外还提供了对这些代码和数据的远程证明功能。
Intel可信执行技术(TXT)
可信执行技术(Trusted Execute Technology,TXT)是Intel公司的可信计算技术,主要通过改造芯片组和CPU,增加安全特性,通过结合一个基于硬件的安全设备—可信平台模块(Trusted Platform Module,TPM),提供完整性度量、密封存储、受保护的I/O、以及受保护的显示缓冲等功能,主要用于解决启动进程完整性验证和提供更好的数据保护。
英特尔可信执行技术是一组针对英特尔处理器和芯片组的通用硬件扩展,可增强数字办公平台的安全性(如测量启动与保护执行)。英特尔可信执行技术可提供基于硬件的机制,有助于防止基于软件的攻击,并保护客户机电脑上存储或创建的数据的保密性和完整性。此项技术实现这样一种环境:应用可以在其各自的空间中运行,而不受系统中其它软件的影响。这些功能实现源于硬件的保护机制,旨在向应用程序提供可以信任的执行环境。同时,它还能保护关键数据和程序免遭在平台上运行的恶意软件的侵害。
txt主要用作大型平台的drtm(动态度量信任根),用以取代可信计算技术里传统的srtm(静态度量信任根,例如BIOS里的crtm),使得计算平台的度量信任根从安全级别较低的BIOS转变为CPU,并可以根据用户需要在不重启系统的情况下随时重新构建信任链。
Intel SGX
intel SGX被设计用于保护应用程序的机密信息,使其抵御恶意软件的攻击,即使在应用程序、操作系统和BIOS都不可信的情况下也是如此。哪怕攻击者获得了整个平台的控制权,应用程序的机密信息依然可以收到保护。
sgx的作用主要是在大型平台里保护微量敏感数据和关键代码的,另外还提供了对这些代码和数据的远程证明功能。
包含了Intel SGX技术的应用程序分为两个部分,可信部分和不可信部分。当应用程序需要处理机密时,它会创建一个位于可信内存的安全区,然后调用可信函数(它是由开发者创建的、专门在安全区内执行的函数),一旦这个函数被调用,应用程序就会在可信区域执行并明文访问安全区内的代码和数据,除此之外,试图从安全区外访问安全区内存的行为都会被处理器拒绝,即使是系统特权用户的行为,这种机制使得安全区内的机密不会被泄露。当可信函数执行完毕后,安全区内的数据依然保留在可信内存中,而应用程序返回到不可信区域继续执行,并且失去了对可信内存的访问权限。
延伸阅读:
什么是Intel?
英特尔是半导体行业和计算创新领域的全球名列前茅厂商,创始于1968年。如今,英特尔正转型为一家以数据为中心的公司。英特尔与合作伙伴一起,推动人工智能、5G、智能边缘等转折性技术的创新和应用突破,驱动智能互联世界。
2021年12月,英特尔声明:禁用新疆产品。就涉疆事件,英特尔中国回应“‘对中国深怀敬意’,对信件引发顾虑‘深表遗憾’”。 2022年1月,英特尔CEO希望将芯片制造迁回本土 2022年2月,英特尔设立10亿美元基金建立代工创新生态系统。 2022年2月,在2022年投资者大会上,英特尔公布了产品和制程工艺技术路线图及重要节点。
2022年4月6日报道,美国芯片巨头英特尔表示,已暂停所有在俄罗斯的业务。
2022年10月,13代酷睿家族将会有50多款产品,有超过500多款机型都会采用13代酷睿处理器。
文章标题:Intel可信执行技术(TXT)和Intel SGX的区别有哪些,发布者:小编,转载请注明出处:https://worktile.com/kb/p/38408
微信扫一扫 
支付宝扫一扫 
