1. дома
  2. Вопрос и ответ
  3. Как расширить запущенное приложение в ПЦР?

Как расширить запущенное приложение в ПЦР?

2013-10-27 5 views

ответ

7

Я предполагаю, что вы имеете в виду TPM версии 1.2 на платформе PC, поэтому следующие спецификации документы представляют интерес для Вас:

Теперь ваши вопросы:

  1. "Как расширить запускать приложение в ПЦР? "

    Вам нужна часть программного обеспечения, которое идентифицирует «выполняемого приложения» (= меры) и выдать TPM_Extend команду ТОГО. Обычно это делается через TSS, но вы также можете сделать это с помощью собственной программы, команда TPM_Extend - это не комплекс .

    Идентификация означает вычисление SHA-1 хеша в большинстве случаев, но TPM не волнует. описание данных вы обеспечиваете есть:

    The 160 bit value representing the event to be recorded.

  2. «Какой ПЦР можно использовать для этого?»

    Это зависит от вашей реальной окружающей среды. Доступ к ПЦР контролируется населенными пунктами. Ниже приведена таблица, показывающая, который ПЦР может быть продлен в каком населенном пункте:

    PCR  Alias (description)   Extendable in localities 
----------------------------------------------------------------- 
0-15  Static RTM     4,3,2,1,0 
16  Debug      4,3,2,1,0 
17  Locality 4     4,3,2 
18  Locality 3     4,3,2 
19  Locality 2     3,2 
20  Locality 1     3,2,1 
21  Dynamic OS controlled   2 
22  Dynamic OS controlled   2 
23  Application Specific  4,3,2,1,0

    Какие местности вы находитесь в зависимости от среды. Если вы находитесь в пользовательском пространстве Linux, для exmaple, у вас есть, нас.пункт 0.

    Если вы разрабатываете доверенные архитектуры вы также должны рассмотреть, как ДЗП может быть сброшен (в каких районах).

    Местонахождения описаны в TCG PC Client Specific TPM Interface Specification (TIS):

    • Местность 4: Доверенные аппаратный компонент. Это используется D-CRTM для установления Dynamic RTM.

    • Местность 3: Вспомогательные компоненты. Использование этого параметра является необязательным, и, если оно используется, оно зависит от реализации .

    • Местность 2: Динамически запущенная ОС (динамическая ОС) среда «runtime».

    • Местность 1: Окружающая среда для использования динамической ОС.

    • Местность 0: Статическая RTM, ее цепочка доверия и окружающая среда.

источник

2013-10-27 13:23:38 Scolytus

+0

Я неясный на этом вычислении хэша SHA-1: Расчет SHA-1 всех файлы Заявки или просто Binary? – Geek

+1

Это зависит от вашей желаемой системной архитектуры. Для надежной системы вам нужно будет измерить все, что может повлиять на поведение системы. – Scolytus

+0

Можете ли вы пролить свет на местности, какие они есть? на каком-то примере! – Geek

 Смежные вопросы

  • Нет связанных вопросов^_^