我正在读一篇关于Qubes OS(面向安全的操作系统)的论文,有两个缩写词我不懂——TPM和PV。有人知道他们应该是什么意思吗?
它们用于以下句子:
TPM
TPM将这些机密发布给Dom0。。。
攻击者不应该能够在TPM中重新密封机密。。。
基于TPM的可信/已验证引导过程。。。
系统管理程序仍将被加载和启动,但TPM不会释放解密其余文件系统所需的机密。。。
被放入特殊的TPM寄存器中。。。
如果测量结果正确,他们稍后将允许从TPM解封访问各种磁盘加密密钥所需的秘密。
将需要从TPM解封一个秘密,以解密文件系统的其余部分
即使基于TPM的验证引导过程。。。
当然,这个身份验证密码短语通常会被加密,解密密钥应该密封到TPM中。。。
还有更多。。。
PV
I/O仿真与PV驱动程序。
如果不需要运行HVM来宾,例如Windows,并且只在Xen中运行PV来宾。。。
如果用户只想使用PV访客。。。
专用的最小PV域。
驱动程序域是一个无特权的PV域。。。
(用于托管PV驱动程序后端…
KVM不支持PV域。。。
如果用户仅使用PV访客。
仅支持PV Linux)
在单独的PV域中。。。
它是一个规则的无特权PV域。
USB PV后端。。。
TPM=受信任的平台模块
PV=半虚拟化