Chain of Trust Extension con TPM2.0

2

Sto cercando un modo per implementare un avvio affidabile utilizzando un firmware TPM2.0 su Arch Linux. Sto usando TPM2.0-TSS e tpm2-tools, tuttavia non riesco a trovare un modo per farlo con tpm2-tools, poiché non credo che mi permetta di apportare modifiche alle PCR. Ho esaminato il riavvio, ma sono un po 'confuso se funzionerà con il mio TPM.

C'è un modo in cui posso usare tpm2-tools per implementare un avvio affidabile? In caso contrario, ci sono soluzioni alternative? Qualsiasi aiuto sarebbe apprezzato!

    
posta howcanIfindnem0 09.06.2016 - 19:44
fonte

1 risposta

1

Gli strumenti tpm2 non forniscono autonomamente l'avvio affidabile. Fornisce strumenti per giocare con il TPM.

Quello che stai cercando è in realtà DRTM o SRTM (Dynamic, Static Root of Trust for Measurement). Come hai sottolineato, tpm2-tools non cambierà le PCR ma sia SRTM che DRTM hanno questa capacità. Alimentano le PCR nel TPM.

DRTM è in genere il modo migliore per andare e questo significa il software di avvio. Ci sono molti tutorial per iniziare il boot. Alla fine, quello che cercherete è che le PCR da 17 a 20 siano riempite.

Suggerisco di leggere questa risposta e kernel.org doc .

    
risposta data 03.12.2016 - 19:05
fonte

Leggi altre domande sui tag