Una de las funciones que admiten los procesos modernos y los módulos de plataforma de confianza es la "cadena dinámica de confianza" (también conocida con el acrónimo DRTM, para la raíz dinámica de la medición de confianza). Esto permite cargar una pieza crítica de software en un entorno de ejecución aislado, donde se puede proteger del resto del software en el sistema.
La función se inicia mediante la instrucción SENTER (en chips Intel) o la instrucción SKINIT (en AMD). En Intel, esto es parte de la Tecnología de ejecución confiable (TXT) de Intel. Algunas veces he escuchado esta tecnología con el nombre " lanzamiento tardío ": por ejemplo, si desea iniciar un hipervisor u otro software crítico mientras el sistema ya se está ejecutando, de forma confiable De este modo, realiza un "lanzamiento tardío" del módulo de hipervisor / software.
DRTM / "lanzamiento tardío" proporciona aislamiento (para que otros componentes de software no puedan manipular el código o los datos del módulo confiable que se inicia de esta manera). También proporciona almacenamiento sellado, de modo que el módulo confiable puede almacenar datos en forma cifrada, donde la clave de descifrado se liberará para futuras invocaciones del módulo confiable pero no para ningún otro componente de software.
¿La "cadena dinámica de confianza" es compatible con la certificación remota? ¿Proporciona una forma de certificar el código del módulo de confianza que se lanzó de esta manera, a un tercero?