Diferencias entre Intel TXT y Linux IMA

2

Entiendo que Intel TXT proporciona una raíz dinámica de medición de confianza (DRTM). ¿La arquitectura de medición de integridad de Linux hace cosas lógicamente similares? Si no es así, ¿cuáles son las diferencias?

    
pregunta DaTaBomB 08.07.2016 - 00:06
fuente

1 respuesta

3

No, son complementarios.

DRTM proporciona una raíz de confianza en la que puede crear aplicaciones / casos de uso, como la medición de integridad de todo su sistema Linux (IMA). Sin embargo, no es parte de ello.

Creo que la forma más sencilla de explicar esto es con lo siguiente:

  • IMA necesita el kernel para evaluar la integridad del sistema (por ejemplo, usuario);
  • DRTM (o SRTM para este asunto) puede validar la integridad del núcleo en sí. Ver tboot.

Le sugiero que lea esto para tener una idea de ello: la "Propuesta de valor para Linux" de manera más precisa.

    
respondido por el northox 03.12.2016 - 18:50
fuente

Lea otras preguntas en las etiquetas