Differenze tra Intel TXT e Linux IMA

Naviga le tue risposte
2

Comprendo che Intel TXT fornisce una radice dinamica di Trust Measurement (DRTM). L'architettura di misura dell'integrità di Linux fa cose logicamente simili? Se no, quali sono le differenze?

    
posta DaTaBomB 08.07.2016 - 00:06
fonte

1 risposta

3

No, sono complementari.

DRTM fornisce un Root of Trust su cui è possibile creare applicazioni / casi d'uso come la misurazione di integrità dell'intero sistema linux (IMA). Tuttavia, non ne fa parte.

Penso che il modo più semplice per spiegare questo è il seguente:

  • IMA ha bisogno del kernel per valutare l'integrità del sistema (ad esempio userland);
  • DRTM (o SRTM per questa materia) può validare l'integrità del kernel stesso. Vedi tboot.

Suggerisco di leggere questo per avere un'idea di esso - la "Value Proposition per Linux" più precisamente.

    
risposta data 03.12.2016 - 18:50
fonte

Leggi altre domande sui tag

Perché un pentestore esterno che esegue il test del sito Web di Azure richiede credenziali IP, Gateway, DNS e VPN? Immagini salvate su computer senza conoscenza del proprietario e / o utilizzo di comp in una settimana