三种关联性技术
1、Intel TXT技术
2、TrustZone技术
3、AMD PSP技术
TPM实体
1、持久性hierarchy TPM_RH_PLATFORM(平台) TPM_RH_OWNER(存储) TPM_RH_ENDORSEMENT(背书) 重启后不清空,但可以由管理员清空
2、零时性hierarchy TPM_RH_NULL(空) 重启后清空
3、词典锁TPM_RH_LOCKOUT 重启后不清空,但可以由管理员清空
4、PCR 有授权和策略
5、保留句柄 在TPM固件发生灾难时会用到
6、口令授权会话TPM_RS_PW
7、平台NV启用TPM_RH_PLATFORM_NV
8、NV索引 非易失性实体,可配置为如PCR一样的实体,也可配置为一次写入实体,需要与hierarchy关联起来,当hierarchy被删除以后,关联的NV也被清理了
9、对象 密钥、数据等,需要与hierarchy关联起来,当hierarchy被删除以后,关联的实体也被清理了
10、非持久性实体 系统断电后不会存在
11、有限持久性实体 例如存储主密钥、身份密钥(标示平台)
12、实体名称 临时或者持久性实体的名称都是它们公开数据区的摘要
PCR
作用:
1、通过PCR值可以确定平台软件的可信性
2、可以用于根据PCR值授权使用其他对象的策略
特性:
1、PCR(NEW)=hash(pcr(old)|data) hash = sha-1(tpm1.2) hash = set(tpm2)
2、上电被重置,PC TPM2 有24个PCR,各有各自的用处
CRTM
1、阻止更新CRTM
2、签名式更新CRTM
3、管理员手动检验BIOS(pcr)
TPM重启关机
1、重置TPM2_Shutdown(CLEAR)和TPM2_Startup(CLEAR)
2、重启TPM2_Shutdown(STATE)和TPM2_Startup(CLEAR)
3、恢复TPM2_Shutdown(STATE)和TPM2_Startup(STATE)
审计
1、审计负责记录、校验主机与TPM之间传递的命令和参数
2、有命令审计和会话审计两种规范
3、审计日志存放在主机中,可由TPM校验其没有被篡改
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
