Ho una domanda su Remote Attestation e ho misurato l'avvio con un modulo TPM.
L'illustrazionemostraschematicamenteilmioprogetto.VerràutilizzatounmoduloTPMpermisurareilprocessodiavvioeconvalidareleapplicazioniutente.IlkernelgeneraunvalorehashdatutteleapplicazioniutenteeestendeilregistroPCR17.L'autenticazionedovrebbeessereeseguitautilizzandoilRemoteAttestationProtocol.(Semplificato:)Perquestoilverificatoreinviaaldimostratorelasfidac(cheincludeunnonceeleinformazionisuqualeregistroèinteressato).Larispostadiproverconunsegno(conuntastoAIKperchéitastiEKnondovrebberoessereusati)deivaloridiPCR(inquestoesempioPCR[17]).Conlafirma,lasfidasachelarispostaprovienedaunTPM.
Finquituttobene,macomefailverificatoreasaperecheivaloridiPCRsono"corretti"? Da dove vengono i valori di riferimento per il confronto? Esiste una copia locale dei valori PCR previsti nella pagina del verificatore? puoi semplicemente calcolarli? (Ad esempio, il verificatore conosce i valori hash dell'applicazione utente e calcola i valori della PCR stessa).
Non vedo l'ora di ulteriori informazioni e link utili. Grazie per le tue risposte e aiuto.