可信计算概述

如今信息技术已经成为了人们生活中不可分割的一部分，人们每天都通过计算机和互联网获取信息、进行各种活动。但计算机与网络空间并不总是安全的，一方面们会通过在网络中散布恶意病毒来对正常用户进行攻击，例如2017年5月爆发的病毒；另一方面许多不良厂商会在自己的软件中“开后门”，趁用户不注意时获取用户的隐私或者弹出弹窗广告，这些都给维护网络空间的信息安全带来了巨大的挑战。为了使人们能够正常地通过计算机在互联网上进行各种活动，我们必须建立一套安全的可靠的防御体系来确保我们的计算机能够按照预期稳定地提供服务。

可信计算安全防护

安全防护手段在终端架构上缺乏控制，这是一个非常严重的安全问题，难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出，如“”“熔断”，都是因为CPU性能优化机制存在设计缺陷，只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补，即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防已经是当前信息安全防御主要问题之一。

可信计算建立连接

度量：该信任链以BIOS引导区与TPM为信任根，其中，BIOS引导区为可信度量根（RTM），TPM为可信存储根（RTS）、可信报告根（RTR）。从BIOS引导区出发，到OS Loader、再到 OS、应用，构成一条信任链。沿着这条信任链，一级度量一级，一级信任一级，确保平台资源的完整性。

存储：由于可信平台模块存储空间有限，所以，采用度量扩展的方法（即现有度量值和新度量值相连再次散列）来记录和存储度量值到可信平台模块的PCR中，同时将度量对象的详细信息和度量结果作为日志存储在磁盘中。存储在磁盘中的度量日志和存储在PCR中的度量值是相互印证的，防止磁盘中的日志被篡改。

可信计算阐述

这项技术的拥护者称它将会使计算机更加安全、更加不易被病毒和恶意软件侵害，因此从用户角度来看也更加可靠。此外，他们还宣称可信计算将会使计算扪和服务器提供比现有更强的计算机安全性。而反对者认为可信计算背后的那些公司并不那么值得信任，这项技术给系统和软件设计者过多的权利和控制。他们还认为可信计算会潜在地迫使用户的在线交互过程关去匿名性，并强制推行一些不必要的技术。它还被看作版权和版权保护的未来版本，这对于公司和其他市场的用户非常重要，同时这也引发了批评，引发了对不当审查关注。