可信任的执行环境

 

　　一个EE是一些定义一个运算架构的软硬件的集合。一个EE可以是一个带有存储器的简单CPU，或者是一个运行在负责管理一个处理器和各种外设的OS顶层JAVA虚拟机。一个可信任的EE是一个其执行与预期相一致的运算环境。TCG所指的行为名声的概念，就是本文中的可信任运算。

　　显然，提供安全业务需要行为名声。TCG以及其它机构所采用的评估行为名声的方案是定义一个安全的启动过程，来验证手机的启动处于可信任状态。这个可信任状态的确认是通过验证手机中所执行代码(OS及其它)的完整性来获得的。

　　但是，仅仅是提供安全启动对于提供一个可信任的EE来说是不够的，因为系统在安全启动后会遭受流氓软件的攻击，在任何大型的OS中都有一些流氓软件可以利用的安全漏洞。建议采用运行期间的完整性检查来确认代码的完整性。这些检查可以周期性地进行，也可以在关键事件发生前进行。不过，运行期间的完整性检查只能在攻击发生时方可检测到。虽然这可以降低破坏性的风险，但在存在流氓软件的环境中还不能提供一个可信任的EE。