Концепция доверенных вычислений

Предположим что Вы хотите выполнить на своем компьютере некую программу таким образом, чтобы никто не смог вмешаться в ее работу, и более того не мог подсмотреть как и что она делает. Кроме этого, ввод/вывод информации на рабочем месте (посредством клавиатуры, монитора, мыши, съемных носителей) также был бы надежно защищен во время работы этой программы. Назовем такой вариант абсолютно защищенного выполнения программ режимом «Доверенной Вычислительной Среды».

Важнейшим здесь является два положения, во первых, аппаратура используемая в доверенных вычислениях должна быть полностью проверена. Во вторых, все программы написанные для работы на этом доверенном оборудовании должны быть также полностью проверены, либо написаны самостоятельно.

До недавних пор это было фантастикой, в реальных условиях мы работаем на аппаратуре и ОС которую доверенной назвать нельзя, кроме этого на любом компьютере работают сотни программ непонятного происхождения, которые с легкостью могут вмешаться в процесс Вашей работы.

Решением «в лоб» задачи создания Доверенной Вычислительной Среды является компьютер с полностью доверенной аппаратурой и проверенными на НДВ программами, но вот только это фантастика.

Невозможно гарантировать полное отсутствие недоверенных компонент в аппаратуре, на проверку уйдет больше времени, чем жизненный цикл такого компьютера.

Невозможно написать полностью собственную ОС с драйверами, собственный БИОС, создать собственное инфраструктурное ПО (браузер и прочие необходимые примочки),- ресурсов не хватит.

Хотя вру, можно наверно, если считать что российский «Эльбрус» работоспособная система. Но даже в этом гипотетическом «счастливом случае» цена вопроса не позволяет использовать такие решения в массовом рыночном сегменте.