В чем разница между Intel TXT и TPM? Что еще Intel TXT может предложить по сравнению с TPM? В принципе, я хотел узнать, как работает TXT? Любая простая в использовании литература для начинающих будет принята с благодарностью!
В чем разница между Intel TXT и TPM?
comment
Что именно вы хотите знать?
- person Scolytus schedule 23.10.2013
comment
Я хотел узнать, как работает TXT? Любая простая в использовании литература для начинающих будет принята с благодарностью!
- person Geek schedule 23.10.2013
comment
Тогда прежде всего перефразируйте свой вопрос ;-)
- person Scolytus schedule 23.10.2013
comment
Считайте это перефразированным!
- person Geek schedule 23.10.2013
Ответы (2)
Сколит прав, но позвольте мне объяснить немного больше.
По его словам, TPM является зависимостью от TXT, но не наоборот. TPM - это место, где TXT будет хранить измерения - хеш-значения компонентов - платформы. Если TXT не поддерживается платформой, но TPM все еще присутствует, у вас по-прежнему есть все эти функции:
- Измерение целостности - безопасное измерение компонентов платформы (хэшей, хранящихся в TPM)
- Загрузка с аутентификацией - процесс, с помощью которого состояние платформы (сумма ее компонентов) надежно измеряется и сохраняется. SRTM - Статический корень доверия для измерений
- Запечатанное хранилище - шифрование данных на основе текущего состояния платформы или, другими словами, того, что было измерено (хеш-значения PCR, хранящиеся в TPM) - операция запечатывания
- Аттестация - безопасно сообщать другим сторонам о состоянии платформы, например, цитировать операцию, известную как удаленная аттестация.
Таким образом, вы можете использовать trustgrub (SRTM - статический корень доверия для измерений), но не tboot, который реализует DRTM (динамический корень доверия для измерений), также известный как TXT.
О том, «как работает TXT», см. это вопрос.
person
northox
schedule
25.10.2013
Правильно ли я понимаю, что SRTM измеряет до PCR7 (до загрузки ОС), а DRTM измеряет ОС и приложение, запускаемое поверх ОС? В основном PCR0-PCR7 будет одинаковым в SRTM и DRTM?
- person Geek; 27.10.2013
Что ж, TXT работает не так, как, но если Компьютерщик доволен ... ;-)
- person Scolytus; 27.10.2013
@Scolytus ваш комментарий об ответе или моем комментарии? :)
- person Geek; 27.10.2013
Он говорит о моем ответе. Поскольку, как работает txt, уже был дан ответ, я добавил на него ссылку. SRTM может измерять до PCR15 (но это зависит от реализации - ОС, поддерживающая tpm, загрузчик и т. Д.). DRTM не измеряет последовательность загрузки, так что да, PCR не изменились.
- person northox; 27.10.2013
@Scolytus Я не совсем уверен, что слово «внедрить» правильно, поскольку кто-то мог понять, что tboot похож на TXT, хотя он просто «использует» DRTM (для обеспечения безопасной загрузки). Реализации DRTM / LAte Launch - это Intel TXT и AMD SVM. Что вы думаете?
- person northox; 28.10.2013
@northox Хммм ... Я не коренной, так что помогите мне. Сама по себе Intel TXT не является реализацией DRTM. Для этого нужно программное обеспечение. Ему требуется ОС и часть MLE, как описано в руководстве по разработке программного обеспечения. Без MLE у вас никогда не будет DRTM. TBoot реализует ОС и части архитектуры MLE. Поэтому я подумал, что require - неправильная формулировка, поскольку TBoot жизненно важен в такой настройке. Можно также упомянуть, что есть и другие реализации.
- person Scolytus; 28.10.2013
В этом смысле я согласен. Мой комментарий касался Root of Trust, который предоставляется либо загрузочным блоком CRTM: bios (SRTM), либо инструкциями SMX + модулем ACM и т. Д. (DRTM). Я считаю, что это сбивает с толку новичков.
- person northox; 29.10.2013
Спасибо, это было полезно :) @Scolytus Не могли бы вы взглянуть на этот заголовок stackoverflow.com/questions/19705588/ Мы будем очень признательны за вашу помощь!
- person Geek; 31.10.2013
Это все равно что спросить: «В чем разница между автомобилем и двигателем?»
TPM является важной частью Intel TXT. Без него Intel TXT не работает.
person
Scolytus
schedule
22.10.2013
