問題タブ [trusted-computing]

現在のオペレーティング システム (Windows、Linux、BSD) は、ユーザー モード プログラムを部分的に信頼できる実行モードで実行できるようにするドライバーを提供していますか (コンピューター上で実行されている他のすべてのものから分離されていますか)? もしそうなら、ドキュメントはどこにありますか?

セキュリティ上の理由から、実行前にコードの整合性をチェックして、攻撃者によるソフトウェアの改ざんを回避することが望ましいです。だから、私の質問は

Linux で実行可能コードに署名し、信頼できるソフトウェアのみを実行する方法は?

van Doomらの作品を読んだことがあります。、Linux 用の署名付き実行可能ファイルの設計と実装、およびSafford & Zohar によるIBM のTLC (Trusted Linux Client)。TLC は TPM コントローラーを使用しています。これは素晴らしいことですが、論文は 2005 年のものであり、現在の代替品を見つけることができませんでした。

別のオプションを知っていますか？

更新：そして、他のOSについては？オープンソラリス? BSDファミリー？

これは、次の投稿にいくらか関連しています： sha1sumの2つのハッシュ出力でORを実行します

TPM測定のサンプルセットがあります。例：次のとおりです。

上記の投稿でも参照されているTPM仕様によると、PCR拡張操作は次のとおりです。PCR：= SHA1（PCR || data）、つまり「PCRの古い値をデータと連結し、連結された文字列をハッシュして、 PCRのハッシュ」。また、私が見つけた複数の論文やプレゼンテーションの仕様では、データはロードされるソフトウェアのハッシュであると述べています。

ただし、のような操作を行うとecho H(PCR)||H(data) | sha1sum、正しい結果の値が得られません。つまり、（上記のハッシュを使用して）計算する場合：echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum、結果の値はではありません7f36b991f8ae94141753bcb2cf78936476d82f1d。

TPM_Extend操作についての私の理解は正しいですか？もしそうなら、なぜ結果のハッシュはサンプル測定ファイルのものと異なるのですか？

ありがとう！/ n

Apple はハードウェア/ソフトウェア スタック全体を管理しているため、(ある種のトラステッド コンピューティングを通じて) 以下を取得することは可能ですか?

• ハードウェアは、ソフトウェアが本物であり、刑務所で壊れていない iOS であることを証明します
• iOSは、アプリの実行が変更されていないアプリであることをサーバーに証明します

これが達成することは次のとおりです。

私のサーバーがデータを送信するとき、データは私が意図した方法でのみ使用できることが保証されます (それは、私のアプリを変更せずに実行しているため、刑務所ではない壊れた iOS で)。

これにより、サーバーからクライアントに送信されるデータを盗む変更されたアプリなどを防ぐことができます。理論的に盗聴できることはわかっていますが、これは暗号化によって排除できます。

ありがとう！

何度も呼び出すスクリプトを実行したいtpm_sealdataのですが、毎回 SRK パスワードを入力したくありません。

マニュアルページで私はこれを見つけました：

しかし、TSS_WELL_KNOWN_SECRET としてどの値を使用する必要があるかわかりませんでした。

Intel TXT と TPM の違いは何ですか? TPM と比較して、Intel TXT は他に何を提供する必要がありますか? 基本的に、TXT の仕組みを知りたかったのですか? 初心者向けのわかりやすい文献は高く評価されます。

自分のシステムで実行しているアプリケーションが、DRTM または SRTM を使用して実行していると主張しているのと同じであることを相手に証明することはできますか? はいの場合、どのように？

実行中のアプリケーションを PCR に拡張する方法は? どの PCR を使用できますか?