Preguntas con etiqueta 'trusted-boot'

1
respuesta

¿Cómo se aprovisionan los TPM para Intel Trusted Execution Environment (TXT)?

Para que Intel TXT funcione, el TPM debe estar aprovisionado. Intel proporciona algunas herramientas para hacer esto, pero muchas están protegidas por un inicio de sesión no público o un NDA. Muchos proveedores de plataformas OEM suministran sus...
hecha 15.06.2016 - 23:38
2
respuestas

¿Por qué Chrome me dice que este certificado es válido cuando no se puede verificar?

Actualización: Ahora Chrome rechaza este sitio web por mí. ¿Parece que la confianza está en caché en alguna parte? Supongo que esta pregunta no es tan interesante como pensé, pero sería bueno si alguien pudiera aclararla. Pregunta orig...
hecha 19.01.2017 - 21:01
1
respuesta

¿Cómo afecta ROCA al arranque seguro de Windows?

En los últimos días he estado investigando la vulnerabilidad de Infineon conocida como ROCA. Como lo entiendo, la vulnerabilidad está presente cuando un TPM que ejecuta un firmware vulnerable genera una clave RSA. En ese punto, la clave pública...
hecha 13.05.2018 - 19:17
0
respuestas

arranque verificado por Android dentro de la secuencia de arranque

Estoy interesado en comprender el proceso de arranque verificado en Android, pero no pude encontrar información sobre algunas propiedades del proceso. De lo que he recopilado hasta ahora, obtengo que en los dispositivos Android se admite el p...
hecha 21.06.2017 - 15:18
1
respuesta

Diferencias entre Intel TXT y Linux IMA

Entiendo que Intel TXT proporciona una raíz dinámica de medición de confianza (DRTM). ¿La arquitectura de medición de integridad de Linux hace cosas lógicamente similares? Si no es así, ¿cuáles son las diferencias?     
hecha 08.07.2016 - 00:06
1
respuesta

Extensión de la cadena de confianza con TPM2.0

Estoy buscando una manera de implementar un arranque confiable usando un firmware TPM2.0 en Arch Linux. Estoy usando TPM2.0-TSS y tpm2-tools, sin embargo no puedo encontrar una manera de hacerlo con tpm2-tools, ya que no creo que me permita real...
hecha 09.06.2016 - 19:44
2
respuestas

¿Cuál es la diferencia entre el arranque de confianza y la protección de parches del kernel (PatchGuard)

He entendido que Arranque confiable y Kernel Patch Protection (o PatchGuard) son formas en que Windows utiliza para protegerse de las infecciones de rootkit. Pero no puedo encontrar una comparación de estos dos métodos de protección. No esto...
hecha 08.03.2016 - 14:26
1
respuesta

Certificado profundo de máquinas virtuales

Los hipervisores como Xen tienen TPM virtual ( vTPM ). En entornos de nube, ¿existen implementaciones en las que se utilicen tales vTPM durante la certificación remota además de la certificación basada en el TPM del host en la práctica? ¿Cuáles...
hecha 28.07.2016 - 02:22
0
respuestas

Con TPM, ¿cómo se siembran los valores de PCR iniciales con valores "buenos"?

Estoy tratando de aprender más sobre los módulos de arranque / plataforma de confianza confiables y entiendo que los valores de configuración de la plataforma son una medida de una configuración "buena" firmada por una clave bloqueada de acceso...
hecha 23.08.2018 - 15:47
0
respuestas

¿Cómo se implementa en la práctica la cadena de confianza basada en hardware para el arranque seguro?

Para hacer un arranque seguro necesitamos una clave pública inmutable incorporada en la ROM. Esta clave se utiliza para firmar el cargador de arranque o la clave utilizada para firmar el cargador de arranque. Tengo estas preguntas - ¿Qué có...
hecha 12.10.2016 - 15:07