Utilizzo del modulo TPM per misurare il processo di avvio e l'attestazione remota

3

Ho una domanda su Remote Attestation e ho misurato l'avvio con un modulo TPM.

L'illustrazionemostraschematicamenteilmioprogetto.VerràutilizzatounmoduloTPMpermisurareilprocessodiavvioeconvalidareleapplicazioniutente.IlkernelgeneraunvalorehashdatutteleapplicazioniutenteeestendeilregistroPCR17.L'autenticazionedovrebbeessereeseguitautilizzandoilRemoteAttestationProtocol.(Semplificato:)Perquestoilverificatoreinviaaldimostratorelasfidac(cheincludeunnonceeleinformazionisuqualeregistroèinteressato).Larispostadiproverconunsegno(conuntastoAIKperchéitastiEKnondovrebberoessereusati)deivaloridiPCR(inquestoesempioPCR[17]).Conlafirma,lasfidasachelarispostaprovienedaunTPM.

Finquituttobene,macomefailverificatoreasaperecheivaloridiPCRsono"corretti"? Da dove vengono i valori di riferimento per il confronto? Esiste una copia locale dei valori PCR previsti nella pagina del verificatore? puoi semplicemente calcolarli? (Ad esempio, il verificatore conosce i valori hash dell'applicazione utente e calcola i valori della PCR stessa).

Non vedo l'ora di ulteriori informazioni e link utili. Grazie per le tue risposte e aiuto.

    
posta DommiB 29.11.2017 - 16:12
fonte

1 risposta

1

Il TPM sigilla dati arbitrari usando una chiave derivata dallo stato delle sue PCR. Spetta a te dire se i dati sono corretti. Potrebbe essere una chiave di decrittazione, quindi il disco può essere letto solo quando i PCR sono nello stato giusto, o anche un frase segreta nota solo a te , assicurandoti che un utente malintenzionato non possa spoofarlo perché non lo sa. Ci sono molte risposte su SE che spiegano l'avvio misurato.

    
risposta data 29.11.2017 - 20:20
fonte

Leggi altre domande sui tag