我现在对CPU与TPM的关系感到困惑。
当我尝试了解苹果的Enclave(TPM(时,我看的视频让我觉得TPM是一个连接到CPU的独立处理单元。与TPM本身一样,是一个连接到主处理单元的微处理器。
然而,当我试图了解ARM TrustZone TPM(在基于Android的设备中找到(时,我读到的文章让我觉得TPM是在CPU中,而不是单独的。文章特别指出"ARM TrustZone技术是一种嵌入ARM处理器内核的基于硬件的解决方案,允许内核运行两个执行环境"。
我很难在网上找到答案。我只是想了解数据流,以便更好地了解应用程序基于移动的安全选项。
将TPM视为描述其操作所需的输入和输出的规范。从理论上讲,你可以纯粹用软件来实现这个规范,并保持它的兼容性。你也可以把它作为在另一个芯片上运行的固件来实现。然而,该实现从主机操作系统和其他硬件中移除得越多,就越被认为是安全的——因为它使其所掌握的秘密更难泄露——因此,如果可以提供的话,所谓的"离散实现"是首选。