Uso del módulo TPM para medir el proceso de arranque y la certificación remota

3

Tengo una pregunta acerca de la confirmación remota y el inicio medido con un módulo TPM.

Lailustraciónmuestraesquemáticamentemiproyecto.SeutilizaráunmóduloTPMparamedirelprocesodearranqueyvalidarlasaplicacionesdeusuario.ElnúcleogeneraunvalordehashdetodaslasaplicacionesdeusuarioyextiendeelregistrodePCR17.LaautenticaciónsedeberealizarmedianteelProtocolodecertificaciónremota.(Simplificado:)Paraesto,elverificadorenvíaalverificadoreldesafíoc(queincluyeunnonce,einformaciónsobreelregistroenelqueestáinteresado).Larespuestadelcomprobadorconmensajesfirmados(conunaclaveAIKporquenodebenutilizarselasclavesEK)delosvaloresdePCR(enesteejemplo,PCR[17]).Conlafirma,eldesafíosabequelarespuestaprovienedeunTPM.

Hastaahora,bien,pero¿cómosabeelverificadorquelosvaloresdePCRson"correctos"? ¿De dónde vienen los valores de referencia para la comparación? ¿Hay una copia local de los valores de PCR esperados en la página del verificador? ¿Puedes simplemente calcularlos? (Por ejemplo, el verificador conoce los valores hash de la aplicación de usuario y calcula los valores de PCR en sí).

Espero más información y enlaces útiles. Gracias por sus respuestas y ayuda.

    
pregunta DommiB 29.11.2017 - 16:12
fuente

1 respuesta

1

El TPM sella datos arbitrarios usando una clave derivada del estado de sus PCR. Depende de usted saber si los datos son correctos. Podría ser una clave de descifrado, por lo que el disco solo se puede leer cuando los PCR están en el estado correcto, o incluso una frase secreta que solo usted conoce , asegurándose de que un atacante no pueda falsificarla porque no la conoce. Hay muchas respuestas en SE que explican el arranque medido.

    
respondido por el forest 29.11.2017 - 20:20
fuente

Lea otras preguntas en las etiquetas