Intel® Trusted Execution Technology 可信执行技术（TXT）

源自对“software attacks against Intel VT-d technology”一文的术语解释，之前看到，但是健忘，故摘录之。

2008-09-09 09:02

Intel® Trusted Execution Technology

Intel® TXT，先前代號為 LeGrande Technology

“可信执行技术(TXT)”，通过使用这种高级的TXT模块芯片，可以有效确保用户计算机免受各种安全威胁。 主要是通过硬件内核和子系统来控制被访问的计算机资源。届时，计算机病毒、恶意代码、间谍软件和其他安全威胁将不复存在。

英特尔称，TXT技术具备以下保护功能：处理器执行内存、处理器事件处理、系统内存、内存和芯片组路径、存储子系统、人为输入设备和显卡输出等。

Intel TXT 能保护虚拟化运算环境下的数据，对考虑采用新虚拟化计算机用途的信息管理经理人而言，这是相当重要的功能。配合英特尔新一代的虚拟化技术 – Intel® Virtualization Technology for Directed I/O 之后，Intel TXT 可确保虚拟机器监控程序 (virtual machine monitor) 具备更强的抗攻击能力，可发现目前传统软件信息安全解决方案无法侦测到的攻击。透过这种硬件防护隔离指定的内存，系统能保护各分隔虚拟环境下的数据，避免其它分隔环境内的软件进行未经授权的存取。

Intel® Trusted Execution Technology (Intel® TXT) 的平台需求为：Intel® 虚拟化技术 (Intel® Virtualization Technology)、支持 Intel TXT 处理器、芯片组、BIOS、认证码模块 (Authenticated Code Modules)，以及与 Intel TXT 兼容的测量启动环境 (MLE)。MLE 可能包括一套虚拟机器监控器、一套操作系统或一套应用程序。此外，Intel TXT 需要系统内建 Trusted Computing Group 定义的 TPM v1.2 和特定软件满足供部分用途。Intel TXT 在部分国家的供货可能受到当地法规限制。

Intel TXT（Trusted Execution Technology）

　　虚拟化技术的一大问题就是：一般的杀毒软件和防火墙只能在操作系统中运行，而对处于操作系统之下的VMM无能为力，因此VMM经常游离于安全保护之外。Intel TXT由此诞生，基于硬件建立起对VMM的监控系统，TXT将检测VMM的运行状况，保证虚拟设备的正常运行。

　　

TXT工作示意图

　　在正常关机时，VMM将储存在内存里的信息删除，而当非正常关机或系统崩溃时，VMM来不及进行这项工作，就要依靠Intel TXT完成，这样就可以显著减少重要信息（如用户密码）的泄露几率。

　　虚拟化技术展望

　　直接作用于系统I/O的Intel TXT和Intel VT在2007年末开始支持软件程序，主要集中在提供一般虚拟的VMM技术的第三方合作商，如Parallels，在2008年也将应用于特殊虚拟领域。基于软硬件的虚拟化技术将成为Intel主动管理技术等其他先进安全技术的有益补充。