更新时间:2024-08-07 04:24
可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。机制可以硬件、固件和软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
精心设计和实现的系统可信计算基对系统整体安全至关重要。现代操作系统努力降低TCB的大小,使得对其代码库彻底的检查成为可能(通过手工或电脑辅助软件审计(software audit)或形式化验证的方法)。
计算机安全隐患(英语:Vulnerability),俗称安全漏洞(英语:Security hole),指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。
许多安全漏洞是程序错误导致的,此时可叫做程序安全错误(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。
在计算机硬件(特别是集成电路)和软件系统的设计过程中,形式验证的含义是根据某个或某些形式规范或属性,使用数学的方法证明其正确性或非正确性。