A cosa si riferisce CRTM?

5

La definizione di CRTM nelle specifiche TCG dice:

Typically, the RTM is the CPU controlled by the Core Root of Trust for Measurement (CRTM). The CRTM is the first set of instructions executed when a new chain of trust is established. When a system is reset, the CPU begins executing the CRTM. The CRTM then sends values that indicate its identity to the RTS.

Mi chiedo, quale parte della macchina è il CRTM? Fa parte del BIOS? In tal caso, CRTM è scritto dai produttori di BIOS. E rende il BIOS in grado di misurare il bootloader, ma il BIOS non è in grado di determinare il bootloader dell'utente e sembra non essere in grado di eseguire il lavoro di misurazione.

Sono confuso, ti prego di aiutarmi.

    
posta Yuan Song 16.06.2016 - 11:25
fonte

1 risposta

4

CRTM viene salvato nel Platform Configuration Registers (PCR), registro 0 per essere più preciso (PCR-0). CRTM è (fisicamente) incorporato nel chip di silicio e fornito dal BIOS, ma è una parte logica del TBB (Trusted Building Block). La misura stessa è memorizzata in PCR0.

Per comprendere appieno come funziona il CRTM, dovresti studiare la catena della fiducia in modo più dettagliato.

La catena di trust (statica) inizia all'accensione (o al riavvio), che reimposta tutti i PCR al loro valore predefinito. La prima misurazione viene effettuata dall'hardware (il processore) per misurare un modulo con firma digitale (chiamato ACM - Auth'ed Code Module) che viene fornito direttamente dal produttore del chipset. Il processore convalida la firma e l'integrità del modulo firmato e, se è valido, inizia a eseguirlo. L'ACM quindi misura il primo modulo di codice BIOS, che può effettuare varie misurazioni aggiuntive. Le misure dei moduli di codice ACM e BIOS sono estese a PCR0, che contiene il (CRTM), così come la misura del BIOS TCB (Trusted Comp. Base). Quindi il BIOS misura i componenti aggiuntivi nelle PCR, da PCR-0 a PCR-7.

Fisicamente, la PCR è memorizzata nel TPM (Trusted Platform Module) è un chip di sicurezza del microcontrollore che risiede sulla scheda madre della maggior parte dei computer aziendali che vengono spediti oggi.

    
risposta data 16.06.2016 - 13:46
fonte

Leggi altre domande sui tag