Chain of Trust Extension con TPM2.0

Question

Chain of Trust Extension con TPM2.0

#1 da (1 voti)

2

Sto cercando un modo per implementare un avvio affidabile utilizzando un firmware TPM2.0 su Arch Linux. Sto usando TPM2.0-TSS e tpm2-tools, tuttavia non riesco a trovare un modo per farlo con tpm2-tools, poiché non credo che mi permetta di apportare modifiche alle PCR. Ho esaminato il riavvio, ma sono un po 'confuso se funzionerà con il mio TPM.

C'è un modo in cui posso usare tpm2-tools per implementare un avvio affidabile? In caso contrario, ci sono soluzioni alternative? Qualsiasi aiuto sarebbe apprezzato!

tpm trusted-computing trusted-boot

posta howcanIfindnem0 09.06.2016 - 19:44

fonte

1 risposta

Leggi altre domande sui tag tpm trusted-computing trusted-boot

Posso usare John lo squartatore per forzare bruscamente un'unità flash protetta da password? Come classificare le vulnerabilità Web in un report?

score 1 · Answer 1

Gli strumenti tpm2 non forniscono autonomamente l'avvio affidabile. Fornisce strumenti per giocare con il TPM.

Quello che stai cercando è in realtà DRTM o SRTM (Dynamic, Static Root of Trust for Measurement). Come hai sottolineato, tpm2-tools non cambierà le PCR ma sia SRTM che DRTM hanno questa capacità. Alimentano le PCR nel TPM.

DRTM è in genere il modo migliore per andare e questo significa il software di avvio. Ci sono molti tutorial per iniziare il boot. Alla fine, quello che cercherete è che le PCR da 17 a 20 siano riempite.

Suggerisco di leggere questa risposta e kernel.org doc .