Tengo una pregunta acerca de la confirmación remota y el inicio medido con un módulo TPM.
Lailustraciónmuestraesquemáticamentemiproyecto.SeutilizaráunmóduloTPMparamedirelprocesodearranqueyvalidarlasaplicacionesdeusuario.ElnúcleogeneraunvalordehashdetodaslasaplicacionesdeusuarioyextiendeelregistrodePCR17.LaautenticaciónsedeberealizarmedianteelProtocolodecertificaciónremota.(Simplificado:)Paraesto,elverificadorenvíaalverificadoreldesafíoc(queincluyeunnonce,einformaciónsobreelregistroenelqueestáinteresado).Larespuestadelcomprobadorconmensajesfirmados(conunaclaveAIKporquenodebenutilizarselasclavesEK)delosvaloresdePCR(enesteejemplo,PCR[17]).Conlafirma,eldesafíosabequelarespuestaprovienedeunTPM.
Hastaahora,bien,pero¿cómosabeelverificadorquelosvaloresdePCRson"correctos"? ¿De dónde vienen los valores de referencia para la comparación? ¿Hay una copia local de los valores de PCR esperados en la página del verificador? ¿Puedes simplemente calcularlos? (Por ejemplo, el verificador conoce los valores hash de la aplicación de usuario y calcula los valores de PCR en sí).
Espero más información y enlaces útiles. Gracias por sus respuestas y ayuda.