- ข้อความ
- ประวัติศาสตร์
First, TPM, Bastion and HyperWall a
First, TPM, Bastion and HyperWall all help to improve the integrity
of certain trusted software components. TPM aims to protect the
integrity of the entire software stack. Bastion tries to protect the
secure launch of a set of trusted software modules in a VM by reporting
the measurement of the identity and security segment of each
of these modules, and the measurement of the trusted hypervisor.
HyperWall aims to protect the VM’s secure initialization by reporting
the measurement of the VM’s image and requested protections of the
VM. All these values can be sent to the remote customer in a signed
attestation report. Our verifications assure the correctness of these
startup attestation protocols.
Second, we build a secure communication channel between the
remote customer and the trusted software components in the last two
architectures. The customer can talk securely to TSMs in Bastion,
and to VMs in HyperWall. Our verification shows that these communication
channels are protected and the untrusted components in each
architecture have no access to the newly generated private key.
We note that the security verification of the protocols depends on
trusted components remaining trusted. For example, in Figure 3 for
the TPM attestation protocol, the entire hardware platform (including)
the processor, the TPM chip and the main memory), the hypervisor
and the Virtual Machine (including the guest OS and the application)
are all assumed to be trusted components. If any of these trusted
components is compromised, then the security verification of TPM’s
attestation protocol becomes null and void.
of certain trusted software components. TPM aims to protect the
integrity of the entire software stack. Bastion tries to protect the
secure launch of a set of trusted software modules in a VM by reporting
the measurement of the identity and security segment of each
of these modules, and the measurement of the trusted hypervisor.
HyperWall aims to protect the VM’s secure initialization by reporting
the measurement of the VM’s image and requested protections of the
VM. All these values can be sent to the remote customer in a signed
attestation report. Our verifications assure the correctness of these
startup attestation protocols.
Second, we build a secure communication channel between the
remote customer and the trusted software components in the last two
architectures. The customer can talk securely to TSMs in Bastion,
and to VMs in HyperWall. Our verification shows that these communication
channels are protected and the untrusted components in each
architecture have no access to the newly generated private key.
We note that the security verification of the protocols depends on
trusted components remaining trusted. For example, in Figure 3 for
the TPM attestation protocol, the entire hardware platform (including)
the processor, the TPM chip and the main memory), the hypervisor
and the Virtual Machine (including the guest OS and the application)
are all assumed to be trusted components. If any of these trusted
components is compromised, then the security verification of TPM’s
attestation protocol becomes null and void.
0/5000
แรก TPM บาสชั่น และ HyperWall ทั้งหมดช่วยเพิ่มความสมบูรณ์ของบางอย่างเชื่อถือได้ซอฟต์แวร์คอมโพเนนต์ TPM มีวัตถุประสงค์เพื่อป้องกันการความสมบูรณ์ของซอฟต์แวร์ทั้งหมดกอง บาสชั่นพยายามป้องกันการเปิดตัวชุดของโมดูลที่เชื่อถือได้ซอฟต์แวร์ใน VM โดยรายงานทางการประเมินของส่วนตัวและความปลอดภัยของแต่ละโมดูลเหล่านี้ และการประเมินของ hypervisor เชื่อถือHyperWall มีวัตถุประสงค์เพื่อป้องกันการเริ่มต้นทางของ VM โดยรายงานการประเมินภาพของ VM และร้องขอความคุ้มครองของการVM หมดค่าเหล่านี้สามารถส่งให้กับลูกค้าระยะไกลในการเซ็นชื่อรับรองรายงานการ Verifications ของเรารับประกันความถูกต้องเหล่านี้หน้าเริ่มต้นโพรโทคอลสอง เราสร้างช่องทางสื่อสารระหว่างการลูกค้าไกลและเชื่อถือได้ซอฟต์แวร์คอมโพเนนต์ในสองล่าสุดสถาปัตยกรรม ลูกค้าสามารถพูดคุยอย่างปลอดภัยกับ TSMs ในบาสชั่นและ VMs ใน HyperWall การตรวจสอบของเราแสดงให้เห็นว่าการสื่อสารเหล่านี้มีป้องกันช่อง และส่วนประกอบไม่น่าเชื่อถือในแต่ละสถาปัตยกรรมไม่สามารถเข้าถึงคีย์ส่วนตัวที่สร้างขึ้นใหม่ได้เราทราบว่า การตรวจสอบความปลอดภัยของโพรโทคอลที่ขึ้นอยู่กับส่วนประกอบที่เชื่อถือได้เหลือเชื่อ ในรูปที่ 3 สำหรับตัวอย่างโพรโท TPM หน้า แพลตฟอร์มฮาร์ดแวร์ทั้งหมด (รวม)ตัวประมวลผล ชิพ TPM และหน่วยความจำหลัก), การ hypervisorและเครื่องจักรเสมือน (รวมพัก OS และโปรแกรมประยุกต์)มีทั้งหมดให้เป็นส่วนประกอบที่เชื่อถือ ถ้ามีของเหล่านี้เชื่อถือได้คอมโพเนนต์ถูกละเมิด แล้วยืนยันความปลอดภัยของของ TPMโพรโทคอลการรับรองกลายเป็นโมฆะ
การแปล กรุณารอสักครู่..
ครั้งแรก, TPM, Bastion และ HyperWall ความช่วยเหลือทุกคนที่จะปรับปรุงความสมบูรณ์
ของบางองค์ประกอบซอฟต์แวร์ที่เชื่อถือได้ TPM มีเป้าหมายที่จะปกป้อง
ความสมบูรณ์ของซอฟต์แวร์สแต็คทั้งหมด ป้อมปราการพยายามที่จะปกป้อง
ความปลอดภัยของการเปิดตัวชุดของโมดูลซอฟต์แวร์ที่เชื่อถือได้ใน VM ด้วยการรายงาน
การตรวจวัดของตัวตนและการรักษาความปลอดภัยในส่วนของแต่ละ
โมดูลเหล่านี้และการวัดมูลค่าของไฮเปอร์ไวเซอร์ที่เชื่อถือได้
HyperWall มีจุดมุ่งหมายเพื่อป้องกันการเริ่มต้นการรักษาความปลอดภัย VM โดย รายงาน
การตรวจวัดของภาพ VM ของและการคุ้มครองการร้องขอของ
VM ค่าทั้งหมดเหล่านี้สามารถถูกส่งไปยังลูกค้าระยะไกลในการลงนาม
รับรองรายงาน การตรวจสอบของเรามั่นใจความถูกต้องของเหล่านี้
โปรโตคอลการรับรองการเริ่มต้น
ที่สองที่เราสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่าง
ลูกค้าระยะไกลและส่วนประกอบซอฟต์แวร์ที่เชื่อถือได้ในช่วงสอง
สถาปัตยกรรม ลูกค้าสามารถพูดคุยได้อย่างปลอดภัย TSMs ในป้อม
และ VMs ใน HyperWall การตรวจสอบของเราแสดงให้เห็นว่าการสื่อสารเหล่านี้
ช่องทางได้รับการคุ้มครองและส่วนประกอบที่ไม่น่าเชื่อถือในแต่ละ
สถาปัตยกรรมที่มีสิทธิ์เข้าถึงคีย์ส่วนตัวที่สร้างขึ้นใหม่ไม่มี
เราทราบว่าการตรวจสอบการรักษาความปลอดภัยของโปรโตคอลขึ้นอยู่กับ
ส่วนประกอบที่เชื่อถือได้ที่เหลือไว้วางใจ ตัวอย่างเช่นในรูปที่ 3 สำหรับ
โปรโตคอลการรับรอง TPM, แพลตฟอร์มฮาร์ดแวร์ทั้งหมด (รวม)
หน่วยประมวลผลชิป TPM และหน่วยความจำหลัก), ไฮเปอร์ไวเซอร์
และเครื่องเสมือน (รวมถึงระบบปฏิบัติการของผู้เข้าพักและการประยุกต์ใช้)
จะถือว่าทุกคนที่จะ เป็นส่วนประกอบที่น่าเชื่อถือ ถ้ามีคนเหล่านี้
เป็นส่วนประกอบบุกรุกแล้วการตรวจสอบความปลอดภัยของ TPM ของ
โปรโตคอลการรับรองจะกลายเป็นโมฆะ
ของบางองค์ประกอบซอฟต์แวร์ที่เชื่อถือได้ TPM มีเป้าหมายที่จะปกป้อง
ความสมบูรณ์ของซอฟต์แวร์สแต็คทั้งหมด ป้อมปราการพยายามที่จะปกป้อง
ความปลอดภัยของการเปิดตัวชุดของโมดูลซอฟต์แวร์ที่เชื่อถือได้ใน VM ด้วยการรายงาน
การตรวจวัดของตัวตนและการรักษาความปลอดภัยในส่วนของแต่ละ
โมดูลเหล่านี้และการวัดมูลค่าของไฮเปอร์ไวเซอร์ที่เชื่อถือได้
HyperWall มีจุดมุ่งหมายเพื่อป้องกันการเริ่มต้นการรักษาความปลอดภัย VM โดย รายงาน
การตรวจวัดของภาพ VM ของและการคุ้มครองการร้องขอของ
VM ค่าทั้งหมดเหล่านี้สามารถถูกส่งไปยังลูกค้าระยะไกลในการลงนาม
รับรองรายงาน การตรวจสอบของเรามั่นใจความถูกต้องของเหล่านี้
โปรโตคอลการรับรองการเริ่มต้น
ที่สองที่เราสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่าง
ลูกค้าระยะไกลและส่วนประกอบซอฟต์แวร์ที่เชื่อถือได้ในช่วงสอง
สถาปัตยกรรม ลูกค้าสามารถพูดคุยได้อย่างปลอดภัย TSMs ในป้อม
และ VMs ใน HyperWall การตรวจสอบของเราแสดงให้เห็นว่าการสื่อสารเหล่านี้
ช่องทางได้รับการคุ้มครองและส่วนประกอบที่ไม่น่าเชื่อถือในแต่ละ
สถาปัตยกรรมที่มีสิทธิ์เข้าถึงคีย์ส่วนตัวที่สร้างขึ้นใหม่ไม่มี
เราทราบว่าการตรวจสอบการรักษาความปลอดภัยของโปรโตคอลขึ้นอยู่กับ
ส่วนประกอบที่เชื่อถือได้ที่เหลือไว้วางใจ ตัวอย่างเช่นในรูปที่ 3 สำหรับ
โปรโตคอลการรับรอง TPM, แพลตฟอร์มฮาร์ดแวร์ทั้งหมด (รวม)
หน่วยประมวลผลชิป TPM และหน่วยความจำหลัก), ไฮเปอร์ไวเซอร์
และเครื่องเสมือน (รวมถึงระบบปฏิบัติการของผู้เข้าพักและการประยุกต์ใช้)
จะถือว่าทุกคนที่จะ เป็นส่วนประกอบที่น่าเชื่อถือ ถ้ามีคนเหล่านี้
เป็นส่วนประกอบบุกรุกแล้วการตรวจสอบความปลอดภัยของ TPM ของ
โปรโตคอลการรับรองจะกลายเป็นโมฆะ
การแปล กรุณารอสักครู่..
แรก , TPM , ป้อมปราการและ hyperwall ทั้งหมดเพื่อช่วยปรับปรุงความสมบูรณ์
บางไว้ใจซอฟต์แวร์ส่วนประกอบ TPM มีวัตถุประสงค์เพื่อปกป้อง
ความสมบูรณ์ของกองซอฟต์แวร์ทั้งหมด ป้อมปราการพยายามปกป้อง
กลายเป็นเปิดชุดของโมดูลซอฟต์แวร์ที่เชื่อถือได้ใน VM โดยรายงาน
การวัดของตัวตนและการรักษาความปลอดภัยในส่วนของแต่ละ
ของโมดูลเหล่านี้ และการวัดที่เชื่อถือได้
ไฮเปอร์ไวเซอร์ .hyperwall มีวัตถุประสงค์เพื่อคุ้มครองความปลอดภัยของระบบปฏิบัติการเริ่มต้น โดยรายงาน
การวัดของ VM ภาพและการคุ้มครองของ
VM ที่ร้องขอ ค่าเหล่านี้สามารถถูกส่งไปยังลูกค้าระยะไกลในเซ็น
การรับรองรายงาน โทรศัพท์มือถือของเรารับประกันความถูกต้องของการรับรองเหล่านี้
เริ่มต้นโปรโตคอล ประการที่สอง เราสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่าง
ลูกค้าระยะไกลและเชื่อถือได้ซอฟต์แวร์คอมโพเนนต์ในช่วงสอง
สถาปัตยกรรม . ลูกค้าสามารถพูดได้อย่างปลอดภัย tsms ใน Bastion ,
และ HP ใน hyperwall . การตรวจสอบของเราแสดงให้เห็นว่าช่องทางการสื่อสาร
เหล่านี้ได้รับการคุ้มครองและส่วนประกอบที่ไม่น่าเชื่อถือในแต่ละ
สถาปัตยกรรมมีการเข้าถึงคีย์ส่วนตัวที่สร้างขึ้นใหม่ .
เราทราบว่าการรักษาความปลอดภัยการตรวจสอบโปรโตคอลขึ้นอยู่กับ
ส่วนประกอบที่เหลือไว้ใจเชื่อใจ ตัวอย่างเช่น ในรูปที่ 3
TPM การรับรองพิธีสาร แพลตฟอร์มฮาร์ดแวร์ทั้งหมด ( รวมทั้ง )
2 , TPM ชิป และหน่วยความจำหลัก ) , ไฮเปอร์ไวเซอร์
และเครื่องเสมือน ( รวมถึงแขก OS และ Application )
ทั้งหมดถือว่ามีองค์ประกอบที่เชื่อถือได้ ถ้าใด ๆของเหล่านี้เชื่อใจ
ส่วนประกอบที่ถูกละเมิดแล้วการตรวจสอบของ TPM คือการรับรองพิธีสาร
กลายเป็นโมฆะ
บางไว้ใจซอฟต์แวร์ส่วนประกอบ TPM มีวัตถุประสงค์เพื่อปกป้อง
ความสมบูรณ์ของกองซอฟต์แวร์ทั้งหมด ป้อมปราการพยายามปกป้อง
กลายเป็นเปิดชุดของโมดูลซอฟต์แวร์ที่เชื่อถือได้ใน VM โดยรายงาน
การวัดของตัวตนและการรักษาความปลอดภัยในส่วนของแต่ละ
ของโมดูลเหล่านี้ และการวัดที่เชื่อถือได้
ไฮเปอร์ไวเซอร์ .hyperwall มีวัตถุประสงค์เพื่อคุ้มครองความปลอดภัยของระบบปฏิบัติการเริ่มต้น โดยรายงาน
การวัดของ VM ภาพและการคุ้มครองของ
VM ที่ร้องขอ ค่าเหล่านี้สามารถถูกส่งไปยังลูกค้าระยะไกลในเซ็น
การรับรองรายงาน โทรศัพท์มือถือของเรารับประกันความถูกต้องของการรับรองเหล่านี้
เริ่มต้นโปรโตคอล ประการที่สอง เราสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่าง
ลูกค้าระยะไกลและเชื่อถือได้ซอฟต์แวร์คอมโพเนนต์ในช่วงสอง
สถาปัตยกรรม . ลูกค้าสามารถพูดได้อย่างปลอดภัย tsms ใน Bastion ,
และ HP ใน hyperwall . การตรวจสอบของเราแสดงให้เห็นว่าช่องทางการสื่อสาร
เหล่านี้ได้รับการคุ้มครองและส่วนประกอบที่ไม่น่าเชื่อถือในแต่ละ
สถาปัตยกรรมมีการเข้าถึงคีย์ส่วนตัวที่สร้างขึ้นใหม่ .
เราทราบว่าการรักษาความปลอดภัยการตรวจสอบโปรโตคอลขึ้นอยู่กับ
ส่วนประกอบที่เหลือไว้ใจเชื่อใจ ตัวอย่างเช่น ในรูปที่ 3
TPM การรับรองพิธีสาร แพลตฟอร์มฮาร์ดแวร์ทั้งหมด ( รวมทั้ง )
2 , TPM ชิป และหน่วยความจำหลัก ) , ไฮเปอร์ไวเซอร์
และเครื่องเสมือน ( รวมถึงแขก OS และ Application )
ทั้งหมดถือว่ามีองค์ประกอบที่เชื่อถือได้ ถ้าใด ๆของเหล่านี้เชื่อใจ
ส่วนประกอบที่ถูกละเมิดแล้วการตรวจสอบของ TPM คือการรับรองพิธีสาร
กลายเป็นโมฆะ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- So u won't get sick
- The cost-benefit approach is the criteri
- Coal is used to create electricity in a
- รถบัสมาช้า
- i will let you go immediately
- พวกเราอาศัยอยู่ที่บ้านริมชายหาด
- not wanting to get PurgedBut taking on t
- พวกนี้คืออะไร
- ทั้งคู่
- บอกความรู้สึกที่คุณมีต่อฉัน
- MethodsThe present study is part of a pr
- ฉันอยากเล่นเกมส์แข่งกับคุณ
- 除了建筑和天气以外,天津还有不少的特色菜。
- Em ten thuy
- Right now
- คืนพรุ่งนี้มีอะไรหรอ
- At a conference to celebrate women in te
- a b s t r a c t
- ไร่ข้าวโพด
- I'm an antique dealer, what farming undo
- เป็นการแสดง
- นึกได้
- You are a curious observation.
- พวกเราอาศัยอยู่ที่บ้านริมชายหาด
