La proprietà del TPM è richiesta per l'avvio sicuro o l'avvio misurato?

3

Lo so:

  • Secure Boot - può usare il TPM
  • Avvio misurato: deve utilizzare il TPM

Qualcuno può avere una conoscenza approfondita di questi processi se i comandi autorizzati dal proprietario del TPM sono richiesti o utilizzati in questi processi?

Sfondo: Sto usando un TPM in un'applicazione aziendale. Devo possederlo e certificare la mia root-of-trust per i rapporti.

Comunque, il mio chip TPM è di proprietà, sto assumendo per roba UEFI, come sopra.

Non voglio necessariamente disabilitare gli stivali sicuri, ma ho bisogno della proprietà del chip.

Spero che se diventerò proprietario posso fare quello che voglio fare e UEFI e il codice di avvio sicuro possono ancora fare ciò che è necessario fare, operazioni chiave semplici, controllo della firma, ecc. senza effettiva proprietà.

Qualcuno lo sa? Se cancello il TPM e divengo proprietario, cosa succederà se il produttore OEM / PC lo ha già acquistato per UEFI?

    
posta Wilbur Whateley 23.02.2016 - 02:02
fonte

1 risposta

1

Da quello che posso dire in questa guida , e premetto che sono non è un esperto di TPM, l'assunzione della proprietà di un TPM non influisce sulle opzioni di avvio protetto per un sistema operativo.

Assumere la proprietà di un TPM significa reimpostare le chiavi all'interno del TPM con una nuova password di proprietà. Almeno in Microsoft Windows significa che TPM viene consultato per qualsiasi privilegio amministrativo richiesto.

Avvio protetto / UEFI è un processo separato che si verifica durante l'avvio. Usa le chiavi del TPM, ma sono diverse dalle "chiavi di proprietà". Il TPM contiene diverse chiavi all'interno del suo hardware per confermare il bootloader, i privilegi di amministratore, ecc.

    
risposta data 23.02.2016 - 19:50
fonte

Leggi altre domande sui tag