可信 計算基(Trusted Computing Base, TCB)是 計算 機系 統中 負 責安全保 護的所有 機制的集合。 這些 機制可能 包括 硬體、固件和 軟體。TCB的 關 鍵特性是,如果其任何 組成部分出 現 程式 錯 誤或安全 隱患, 將 會 對整 個系 統的安全造成威 脅。相比之下,如果TCB之外的系 統其他部分出 現 問 題,通常只 會 洩露系 統安全策略 賦予的 較低 許可權,而不 會 對系 統安全 構成 嚴重威 脅。
為了 確保系 統安全,TCB需要精心 設 計和 實 現。 現代 作業系統通 過努力 減小TCB的大小,使得 對其代 碼 庫 進行 徹底 檢查成 為可能, 這可以通 過手工或 電 腦 輔助 軟體 審 計(Software Audit)或形式化 驗 證的方法 來 實 現。 減小TCB的大小有 助於提高系 統的安全性,因 為它允 許 開發者 對系 統的 關 鍵部分 進行更 詳 細的 審查和 驗 證, 從而 減少安全漏洞的存在。