对于TPM2.0,微软是在挖坑。。。真的。。。TPM2.0 并不能保证安全!!!!! 物理上不安全了,无论采取任何技术都是不安全的!! 物理上不安全,就意味着任何芯片数据都可被读取,TPM芯片也不例外。。。 如果物理安全,相信保护内存不是难事!何必要增加成本???? 就说system账户,最高权限账户,如若设置个密码,谁还能进来随意访问内存??例如system账户没有密码保护,那么任何获取到管理员权限的都可办法提权到system账户,因为没有密码。。如果这情况在有TPM2.0的机器上发生呢!!!而根据我的了解:linux之所以说相比更安全,原因在于其访问控制。。linux 最大权限账户是root账户,而root账户如果禁用,那么肯定没法得到一些数据了。。而且linux提权也很严格。。例如centos,redhat 还有大名鼎鼎的mac,在提权时均需要验证密码。。而对于windows这种安全权限控制不严的,肯定是有办法钻空子的。。。微软好好想想吧。。。
还有,如果不经过内存当然可以做到,用CPU缓存。用cpu缓存当TPM岂不一样????此是否有帮助?是否抱歉,这没有帮助。太棒了!感谢你的反馈。你对此的满意度如何?感谢你的反馈,它能帮助改进网站。你对此的满意度如何?感谢你的反馈。
