TPM Valore PCR invariato con le modifiche alla configurazione del BIOS

5

Ho sperimentato il TPM su un Dell R710 (BIOS versione 6.3.0). Il mio obiettivo era rilevare le modifiche alle impostazioni del BIOS tramite PCR TPM. La ricerca che ho fatto mi porta a credere che le modifiche alla configurazione del BIOS dovrebbero riflettersi nel valore di PCR 01. Tuttavia apportare modifiche alla configurazione del BIOS come cambiare la password di sistema, disabilitare le NIC o modificare l'ordine di avvio non ha influenzato alcun valore di PCR.

Un'altra osservazione che ho fatto è stata che i PCR 01, 03, 06 e 07 sono tutti identici. L'unico modo in cui ero in grado di modificare qualsiasi PCR era cambiando la sicurezza del TPM "On con misure pre-avvio" su "On senza misurazioni pre-avvio". Dopo aver cambiato l'impostazione, PCR 01 non è cambiato ma PCR 00, 02 e 04 sono stati modificati per essere uguale a PCR 01.

Ciò che ho ricavato da questo è che il valore hash per PCR 01 è probabilmente 0 e quindi la mia piattaforma non sta realmente misurando alcuna impostazione BIOS per PCR 01. Mi manca qualcosa o sembra che l'R710 non misuri le impostazioni di configurazione del BIOS? Inoltre, se sono corretto, qualcuno può suggerire una piattaforma server che misuri correttamente la configurazione del BIOS?

PCR con misure di preavvio / senza misure di preavvio

00 A1 ... / 5B ...

01 5B ... / 5B ...

02 42 ... / 5B ...

03 5B ... / 5B ...

04 DE ... / 5A ...

05 B7 ... / B7 ...

06 5B ... / 5B ...

07 5B ... / 5B ...

Aggiornamento: Confermato che l'R710 non esegue alcuna misurazione per PCR01. Peccato

    
posta MattyG 02.04.2014 - 22:10
fonte

0 risposte

Leggi altre domande sui tag