ChipSec

摘要： 问：在PEI阶段，PeiReadOnlyVariable2 GetVariable()可以从Pei Hob或NV RAM中获取UEFI变量，例如Setup默认值。若平台首次烧录BIOS并开机，在Hob尚未建立，而且还没有将Setup默认值set到NVRAM中之前，第一次是如何读取到Setup默认值的 阅读全文

摘要： 在TXT平台中，启动控制策略（Launch Control Policy， LCP）是第一个应用于证明的属主控制策略。在TXT基本原理篇，介绍了LCP的基本概念，本文将主要讲述LCP在做什么工作，LCP的重要性以及会有怎样的影响。 阅读全文

摘要： TXT基本原理篇介绍了TXT安全度量的基本概念，包括静态度量和动态度量。只有确保度量是真实的、准确的和受保护的，度量代码和配置才有意义。那么构成“安全”度量需要定义信任链（Chain of Trust），并确保：1. 度量是基于硬件的；2. 度量是免受篡改受保护的。 阅读全文

摘要： TXT是Trusted Execution Technology的简称，即可信执行技术，TXT技术源自Intel。其主要目标是通过使用特定的Intel CPU、专用硬件以及相关固件，建立一个从一开机就可信的环境，进而为系统软件提供多种方法，来实现更安全的系统以及更好的数据完整性保护。 阅读全文