Domande con tag 'trusted-boot'

1
risposta

Come vengono forniti i TPM per Intel Trusted Execution Environment (TXT)?

Perché Intel TXT funzioni, è necessario eseguire il provisioning del TPM. Intel fornisce alcuni strumenti per farlo, ma molti sono protetti da login non pubblico o da una NDA. Molti fornitori di piattaforme OEM forniscono le proprie schede e mac...
posta 15.06.2016 - 23:38
2
risposte

Perché Chrome mi dice che questo certificato è valido quando non può essere verificato?

Aggiornamento: Ora Chrome rifiuta questo sito Web per me. Sembra che il trust sia solo memorizzato nella cache da qualche parte? Immagino che questa domanda non sia interessante come pensavo, ma sarebbe bello se qualcuno potesse chiarirlo....
posta 19.01.2017 - 21:01
1
risposta

In che modo ROCA influisce sull'avvio sicuro di Windows?

Ho fatto qualche ricerca sulla vulnerabilità di Infineon conosciuta come ROCA negli ultimi giorni. A quanto ho capito, la vulnerabilità è presente quando un TPM con firmware vulnerabile genera una chiave RSA. A quel punto, la chiave pubblica può...
posta 13.05.2018 - 19:17
0
risposte

Avvio verificato da Android all'interno della sequenza di avvio

Sono interessato a comprendere il processo di avvio verificato in Android, ma non sono riuscito a trovare informazioni su alcune proprietà del processo. Da quanto ho raccolto fino ad ora ho capito che nei dispositivi Android il processo di av...
posta 21.06.2017 - 15:18
1
risposta

Differenze tra Intel TXT e Linux IMA

Comprendo che Intel TXT fornisce una radice dinamica di Trust Measurement (DRTM). L'architettura di misura dell'integrità di Linux fa cose logicamente simili? Se no, quali sono le differenze?     
posta 08.07.2016 - 00:06
1
risposta

Chain of Trust Extension con TPM2.0

Sto cercando un modo per implementare un avvio affidabile utilizzando un firmware TPM2.0 su Arch Linux. Sto usando TPM2.0-TSS e tpm2-tools, tuttavia non riesco a trovare un modo per farlo con tpm2-tools, poiché non credo che mi permetta di appor...
posta 09.06.2016 - 19:44
2
risposte

Qual è la differenza tra avvio affidabile e protezione patch del kernel (PatchGuard)

Ho capito che Trusted Boot e Kernel Patch Protection (o PatchGuard) sono modi in cui Windows utilizza per proteggersi dalle infezioni dei rootkit. Ma non riesco a trovare un confronto tra questi due metodi di protezione. Non sto cercando un...
posta 08.03.2016 - 14:26
1
risposta

Attestazione profonda delle VM

Gli hypervisor come Xen hanno il supporto TPM virtuale ( vTPM ). Negli ambienti cloud, esistono implementazioni in cui tali vTPM vengono utilizzati durante l'attestazione remota oltre all'attestazione basata su TPM host in pratica? Quali sono i...
posta 28.07.2016 - 02:22
0
risposte

Con TPM in che modo i valori di PCR iniziali sono seminati con valori "buoni"?

Sto cercando di saperne di più sui moduli di piattaforma trusted / trusted trusted e capisco che i valori di configurazione della piattaforma sono una misura di una "buona" configurazione firmata da una chiave bloccata dall'accesso all'interno d...
posta 23.08.2018 - 15:47
0
risposte

Come viene implementata in pratica la catena di affidabilità basata su hardware per l'avvio sicuro?

Per fare l'avvio sicuro abbiamo bisogno di una chiave pubblica immutabile inserita nella ROM. Questa chiave è utilizzata per firmare il boot loader o la chiave utilizzata per firmare il boot loader. Ho queste domande - Quale codice controll...
posta 12.10.2016 - 15:07