可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。一旦可信计算机基的某个构件出现
程序错误或者
安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
可信计算基(英语:Trusted computing base, TCB)是计算机信息系统内的保护装置,包括硬件、固件、软件等并负责执行安全策略的组合体 。机制可以
硬件、
固件和
软件的形式出现。一旦可信计算机基的某个构件出现
程序错误或者
安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
精心设计和实现的系统可信计算基对系统整体安全至关重要。现代
操作系统努力降低TCB的大小,使得对其代码库彻底的检查成为可能(通过手工或电脑辅助软件审计(software audit)或形式化验证的方法)。
计算机安全隐患(英语:Vulnerability),俗称安全漏洞(英语:Security hole),指
计算机系统安全方面的缺陷,使得系统或其应用数据的
保密性、
完整性、
可用性、
访问控制和监测机制等面临威胁。
许多安全漏洞是
程序错误导致的,此时可叫做程序安全错误(Security bug),但并不是所有的安全隐患都是程序安全错误导致的。
在
计算机硬件(特别是
集成电路)和
软件系统的设计过程中,形式验证的含义是根据某个或某些形式规范或属性,使用
数学的方法证明其正确性或非正确性。