虽然它们都旨在验证一个或多个软件组件的真实性，但它们是完全不同的机制，这就是为什么，正如您所提到的，它们都同时部署在某个平台上。

在这里，我对这两个概念进行了与平台无关的比较：

安全启动：

• 只允许执行值得信赖的 sw。=> 它验证预期在设备上运行的软件。

• 安全启动是在设备启动过程中进行的（刚上电后）。

• 安全启动将信任从一个软件组件传播到另一个软件组件，从而建立信任链。

远程证明：

• 主机平台证明验证平台关于在该主机平台上运行的软件的可信度。=> 验证已经运行的软件

• 通常在启动后过程中完成。

• 要在证明协议中使用的测量值是在安全启动过程中生成的。