Differenze tra Intel TXT e Linux IMA

2

Comprendo che Intel TXT fornisce una radice dinamica di Trust Measurement (DRTM). L'architettura di misura dell'integrità di Linux fa cose logicamente simili? Se no, quali sono le differenze?

    
posta DaTaBomB 08.07.2016 - 00:06
fonte

1 risposta

3

No, sono complementari.

DRTM fornisce un Root of Trust su cui è possibile creare applicazioni / casi d'uso come la misurazione di integrità dell'intero sistema linux (IMA). Tuttavia, non ne fa parte.

Penso che il modo più semplice per spiegare questo è il seguente:

  • IMA ha bisogno del kernel per valutare l'integrità del sistema (ad esempio userland);
  • DRTM (o SRTM per questa materia) può validare l'integrità del kernel stesso. Vedi tboot.

Suggerisco di leggere questo per avere un'idea di esso - la "Value Proposition per Linux" più precisamente.

    
risposta data 03.12.2016 - 18:50
fonte