Intel TXT 和 TPM 有什么区别？

Scolytus 是对的，但让我解释一下。

正如他所说，TPM 是 TXT 的依赖项，但反之则不然。 TPM 是 TXT 存储平台测量值（组件的哈希值）的地方。如果平台不支持 TXT 但 TPM 仍然存在，您仍然拥有所有这些功能：

• 完整性测量 – 安全地测量平台的组件（存储在 TPM 中的哈希值）
• 经过身份验证的启动——可靠地测量和存储平台状态（其组件的总和）的过程。 SRTM - 测量的静态信任根
• 密封存储 - 根据平台的当前状态或换句话说，已测量的内容（存储在 TPM 中的 PCR 哈希值）加密数据 - 密封操作
• 证明 - 安全地向其他方报告平台的状态，例如报价操作，又名远程证明。

因此，您可以使用 trustgrub（SRTM - 用于测量的静态信任根），但不能使用 tboot，它实现了 DRTM（用于测量的动态信任根）又名 TXT。

关于“TXT 的工作原理”请参阅这个问题。

这就像问“汽车和发动机有什么区别？”

TPM 是 Intel TXT 的重要组成部分。没有它，Intel TXT 将无法工作。