TPM e attestato remoto

1

Attualmente sto cercando di capire come funziona l'attestazione remota per un TPM in combinazione con i valori della PCR.

È vero che i valori della PCR vengono misurati solo all'avvio del sistema e non possono essere modificati fino a quando non riavviamo il computer ancora una volta?

Per esempio, supponiamo che sto avviando il mio computer e tutti i valori di PCR che sto misurando sono corretti e sicuri. Se il mio computer dovesse infettarsi con alcuni virus dopo il processo di avvio e mentre è in esecuzione, o se dovessi cambiare il codice sorgente di alcune applicazioni mentre il computer è in esecuzione, l'attestazione remota mostrerebbe comunque i valori "corretti" dal processo di avvio e potrei essenzialmente fingere di essere una piattaforma affidabile?

Perché, per quanto ho capito, i valori della PCR vengono misurati solo durante il processo di avvio e non vengono aggiornati in modo dinamico successivamente finché non lo riavviano.

    
posta Sushiman 26.10.2018 - 11:27
fonte

0 risposte

Leggi altre domande sui tag