什么是 ValleyView 加密控制器?

什么是 ValleyView 加密控制器?

我看到这个lspci

00:1a.0 Encryption controller: Intel Corporation ValleyView SEC (rev 0e)
    Subsystem: ASUSTeK Computer Inc. Device 15bd
    Kernel driver in use: mei_txe

它有一个专用的内核模块。

这个设备是什么以及它在 Linux 中如何使用?

这也许modinfo能提供一些线索。

pilot6@X200MA:~$ modinfo mei_txe
filename:       /lib/modules/4.2.0-27-generic/kernel/drivers/misc/mei/mei-txe.ko
license:        GPL v2
description:    Intel(R) Trusted Execution Environment Interface
author:         Intel Corporation
srcversion:     7984C0CD09F1D84152FAB4E
alias:          pci:v00008086d00002298sv*sd*bc*sc*i*
alias:          pci:v00008086d00000F18sv*sd*bc*sc*i*
depends:        mei
intree:         Y
vermagic:       4.2.0-27-generic SMP mod_unload modversions 

答案1

正如上面的评论所述,ValleyView 是平板电脑子系列Bay Trail 系列 SoC 的其中一款。除其他功能外,它还具有板载硬件实施TEE(可信执行环境)

由于 TEE 是一个行业范围内的统称,至少不是一个标准,因此大多数实现都是特定于 OEM 的。主要用例包括DRM、移动金融、身份验证、企业/政府。

系统上出现 TEE 并不是因为 Linux,而是因为行业的其他考虑。Linux 只是适应了它的存在,并让它变得可访问和可用。

与任何具有强化选项的安全功能一样,它既有好处也有风险。工业界游说团体专注于好处,从各处的更高安全性,到实用的“小礼物”,例如指纹扫描仪中的指纹图像不能轻易更改或读取。安全研究界更经常指出风险,从令人不快的潜在风险到根工具包很难摆脱,勒索软件而极限仅仅在于想象。

对于这种设备/硬件/软件组合,您可能会喜欢阅读内核文档沿着驱动程序 mei_txe。它清楚地说明了英特尔提供的功能,并在底部有来自英特尔的联系方式。他们在该文章中详细说明和参考了三个主要应用程序:

  1. 英特尔本地管理服务 (英特尔 LMS)
  2. 使用本地代理进行 Intel AMT 远程配置
  3. Intel AMT 操作系统健康监控

理论上,你可以将此设备列入黑名单,因为它很可能没有太多价值,但构成一定的风险。然而,他们在驱动程序文档中明确指出:

该功能集取决于英特尔芯片组 SKU。

所以你的具体情况是特定于硬件的

相关内容