TPM がすべての重要なコンポーネントの測定値を取得し、起動時にそのハッシュを PCR レジスタに書き込むことを読みました。
TPM は、実行時またはこれらのコンポーネントの動作中にも測定を行いますか?
1 に答える
1
TPM 自体はまったく測定を行いません。また、起動時ではありません。これは、信頼を有効にしたコードが改ざん防止の方法で測定値を保存できる場所です。
ブート中に、測定値がファームウェア (BIOS、UEFI) によって取得され、TPM に保存されます。ファームウェアが終了した後も追加の測定が行われるようにシステムを構成することができます。信頼できるブートローダーのように。
信頼の連鎖を実行されるすべてのコードにさらに拡張することに関心がある場合は、IBM のIntegrity Measurement Architectureなどのプロジェクトを検討する価値があります。しかし、私はそれらの測定は無意味だと考えています。これらをどうしますか?特定の一連の測定値が信頼できるものであることを実際に検証できるケースはほとんどありません。
また、任意の時点で測定値を保存する独自のソフトウェアを作成したり、 jTSS、TrouSerS、IBM の libtpm ツールなどのツールを使用したりすることもできます。
于 2016-01-13T23:04:01.307 に答える