主要功能
精心設計和實現的系統可信計算基對系統整體安全至關重要。現代操作系統努力降低TCB的大小,使得對其代碼庫徹底的檢查成為可能(通過手工或電腦輔助軟件審計(software audit)或形式化驗證的方法)。
隐患
計算機安全隐患(英語:Vulnerability),俗稱安全漏洞(英語:Security hole),指計算機系統安全方面的缺陷,使得系統或其應用數據的保密性、完整性、可用性、訪問控制和監測機制等面臨威脅。n
許多安全漏洞是程序錯誤導緻的,此時可叫做程序安全錯誤(Security bug),但并不是所有的安全隐患都是程序安全錯誤導緻的。
屬性
在計算機硬件(特别是集成電路)和軟件系統的設計過程中,形式驗證的含義是根據某個或某些形式規範或屬性,使用數學的方法證明其正确性或非正确性。
相關研究
通過研究構建主機可信/安全統一的安全體系結構,從主機安全體系結構研究背景以及為安全增強主機的設計出發,通過研究傳統安全體系結構與可信計算體系結構的關系,并對國内外具有代表性的可信計算體系結構進行比較,分析了保護數據完整性和系統完整性上的主要區别。
構建可信計算增強的主機安全體系結構的幾個重要機制:結合可信認證機制的認證體系;結合可信計算機制的數據安全機制;結合可信運行控制與強制訪問控制的可執行程序安全控制流程。
