可信计算安全防护

安全防护手段在终端架构上缺乏控制，这是一个非常严重的安全问题，难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出，如“”“熔断”，都是因为CPU性能优化机制存在设计缺陷，只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补，即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防已经是当前信息安全防御主要问题之一。

可信计算概述

可信计算概念早可以追溯到美国部颁布的TCSEC准则。1983年，美国部制定了世界上个《可信计算机系统评价标准》，次提出了可信计算机和可信计算基的概念，并把TCB作为系统系统安全的基础。

化***与国际电子技术ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照个实体的预期行动时，则个实体认为第2个实体 是可信的。

可信计算

信任的获得方法主要有直接和间接两种。设A和B以前有过交往，则A对B的可信度可以通常考察B以往的表现来确定，我们称这种通过直接交往得到的信任值为直接信任值。设A和B以前没有任何交往，但A信任C，并且C信任B，那么此时我们称A对B的信任为间接信任。有时还可能出现多级间接信任的情况，这时便产生了信任链。

可信计算发展概括

早在20世纪60年代，为了提高硬件设备的安全性，人们设计了具有高可靠性的可信电路，可信的概念开始萌芽。到20世纪70年代初期，Anderson提出来了可信系统的概念，为美国后续的TCSEC（彩虹系列），可信计算机、可信计算基（TCB）、可信网络、可信数据库等的提出奠定了基础。彩虹系列是早的一套可信计算技术文件，标志着可信计算的出现，也使系统的可信不断丰富可信的内涵，可信计算的理念和标准初具雏形。