Extensión de la cadena de confianza con TPM2.0

2

Estoy buscando una manera de implementar un arranque confiable usando un firmware TPM2.0 en Arch Linux. Estoy usando TPM2.0-TSS y tpm2-tools, sin embargo no puedo encontrar una manera de hacerlo con tpm2-tools, ya que no creo que me permita realizar cambios en los PCR. He estado buscando en tboot, pero estoy un poco confundido si funcionará con mi TPM.

¿Hay alguna forma en que pueda usar las herramientas tpm2 para implementar un arranque confiable? Si no, ¿hay alguna solución alternativa? Cualquier ayuda sería apreciada!

    
pregunta mikzaq 09.06.2016 - 19:44
fuente

1 respuesta

1

El tpm2-tools no proporciona un arranque confiable por sí mismo. Proporciona herramientas para jugar con el TPM.

Lo que está buscando es realmente DRTM o SRTM (Dinámico, Raíz estática de confianza para la medición). Como señalaste, tpm2-tools no cambiará los PCR, pero tanto SRTM como DRTM tienen esta capacidad. Alimentan los PCR en el TPM.

Por lo general, DRTM es la mejor manera de hacerlo y esto significa el software tboot. Hay muchos tutoriales para poner en marcha tboot. Al final, lo que estará buscando es que los PCR 17 a 20 se llenen.

Sugiero leer esta respuesta y kernel.org doc .

    
respondido por el northox 03.12.2016 - 19:05
fuente

Lea otras preguntas en las etiquetas