问有平板电脑支持远程认证吗？

EN

当TPM提供远程认证时，涉及以下几个组件：

1. TPM作为一种抗篡改装置，包含了信任的根；
2. TPM作为测量主处理器上运行的软件并产生认证的装置；
3. 连接到TPM并检索认证并进行传输的软件(该软件只是在中继TPM提供的签名认证，因此不需要被信任)。

第三点是“容易”的，因为这类软件已经存在，如果有用途，可以移植到平板电脑上。

第一点是移动设备生态系统中的阻滞剂，因为手机和平板电脑往往只有很少的芯片；额外的TPM芯片被认为是成本的显著增加。尽管TCG为MTM (一种用于移动设备的轻量级TPM )定义了规范，但我不认为在任何智能手机中都存在面向公众的TPM。微软是推拿片剂中的TPM，因此移动设备中的MTM或TPM可能会变得更广泛(例如新的Windows Phone 8有一个TPM。)。

第2点实际上不需要TPM作为物理设备，而是一个系统组件，提供类似TPM的接口，并在正常操作系统之外运行。例如，操作系统(如Windows或Android)可以在虚拟机中运行，系统管理程序提供(虚拟) TPM。这种做法有两个直接障碍：

• 皮质-A15是提供虚拟化扩展的第一个ARM核心。基于A-15处理器的设备现在才刚刚出炉。
• 虽然虚拟机管理程序可以在运行时将信任根存储在主操作系统的访问范围之外，但它需要一个存储信任根的位置--这不能是操作系统可以覆盖它的主要闪存。

第一个障碍可以用TrustZone解决，它提供了一种专门的管理程序，只有两个OS分区，并且存在于智能手机和平板电脑(以及作为一个用户很难知道它有什么用途)所有基于ARM的处理器上。第二个障碍要求在处理器中提供更多的支持，但是在现有设备(例如摩托罗拉Droid)中部署的处理器至少提供少量的非易失性内存，其形式是熔断器(物理写一次)，只能由TrustZone的“受信任的世界”而不是主操作系统读取。可以在此基础上构建TPM接口，并在此基础上构建TCG正在致力于此。。这很可能是基于ARM的基于固件的TPM (它没有一个离散的TPM芯片)。

因此，概括地说:几乎没有实际的TPM药片。但是，有些平板电脑可以实现相同的安全要求(信心水平稍低)。你还不能买到任何平板电脑，也不能指望远程认证在它上工作，也不能自己实现它，因为你无法获得信任的根源，但随着目前围绕比亚迪的炒作，越来越多的产品应该推出。

这是更多的反馈而不是一个答案。如果我来错了地方我很抱歉。

平板电脑有几种安全基线管理工具，只要启动‘ole就行了。可悲的是，整体而言，这些设备似乎是占主导地位的方法。如果你对MS设备感兴趣(也许是受虐症？)这( http://www.windowsecurity.com/articles/Windows-8-Tablets-Secure-enough-Enterprise.html )是一篇很好的文章，概述了Win8和security构造，并专门介绍了ARM。

然而，在移动安全的主题上，您可能会发现“移动设备中基于硬件的安全性指南(草案)”( http://csrc.nist.gov/publications/drafts/800-164/sp800_164_draft.pdf )是值得关注的。这是一份相当新的草案，只针对这类问题。

分享和享受，

以下是2013年初平板电脑类vPro (TPM、VT和TXT功能)设备的列表。有时，有几个型号在硬件规格上略有不同，请确保您购买的设备具有正确的vPro硬件和对TXT的BIOS支持。如果你想确定的话，打电话给OEM支持号码。

• 三星ATIV智能PC Pro 700 T
• 松下平板FZ-G1