¿A qué se refiere CRTM?

5

La definición de CRTM en la especificación TCG dice:

  

Normalmente, el RTM es la CPU controlada por la Raíz central de Trust for Measurement (CRTM). El CRTM es el primer conjunto de instrucciones ejecutadas cuando se establece una nueva cadena de confianza. Cuando se reinicia un sistema, la CPU comienza a ejecutar el CRTM. El CRTM luego envía valores que indican su identidad al RTS.

Me pregunto, ¿qué parte de la máquina es el CRTM? ¿Es parte de la BIOS? Si es así, CRTM es escrito por los proveedores de BIOS. Y hace que la BIOS mida el cargador de arranque, pero la BIOS no pudo determinar el cargador de arranque del usuario y parece que no puede realizar el trabajo de medición.

Estoy confundido, por favor, ayúdame.

    
pregunta Yuan Song 16.06.2016 - 11:25
fuente

1 respuesta

4

CRTM se guarda en los Registros de configuración de plataforma (PCR), el registro 0 es más preciso (PCR-0). CRTM está (físicamente) integrado en el chip de silicio y lo proporciona el BIOS, pero es una parte lógica del TBB. La medición en sí está almacenada en PCR0.

Para comprender completamente cómo funciona CRTM, debe estudiar la cadena de confianza con más detalle.

La cadena de confianza (estática) comienza en los poderes (o reinicio), lo que restablece todos los PCR a su valor predeterminado. La primera medición se realiza mediante hardware (el procesador) para medir un módulo firmado digitalmente (llamado ACM - Módulo de código autenticado) que es proporcionado directamente por el fabricante del conjunto de chips. El procesador valida la firma y la integridad del módulo firmado y, si es válido, comienza a ejecutarlo. El ACM luego mide el primer módulo de código BIOS, que puede realizar varias mediciones adicionales. Las mediciones de los módulos de códigos ACM y BIOS se extienden a PCR0, que contiene el (CRTM), así como a la medición del BIOS TCB (Trusted Comp. Base). Luego, el BIOS mide los componentes adicionales en los PCR, desde PCR-0 a PCR-7.

Físicamente, la PCR se almacena en el TPM (Trusted Platform Module) es un chip de seguridad del microcontrolador que se encuentra en la placa base de la mayoría de las computadoras de nivel empresarial que se envían hoy.

    
respondido por el Overmind 16.06.2016 - 13:46
fuente

Lea otras preguntas en las etiquetas