[tc] info Root Of Trust
Davide Vernizzi
davide.vernizzi a gmail.com
Ven 14 Dic 2007 16:53:22 CET
RT sta per Root of Trust e sono quelle parti di cui ci si fida per
forza, altrimenti l'intera cosa crollerebbe... M, S e R stanno per
Measures, Storage e Report, quindi:
RTM = Root of Trust for Measures.Si occupa di misurare il boot loader
sostanzialmente e, come hai correttamente osservato, si trova nel
CRTM. È una Root of Trust perché se non potessimo fidare di questo
pezzo, non potremmo avere garanzie sul boot loader, ma il boot loader
misura il kernel, quindi non potremmo avere garanzie neanche sul
kernel e così via...
RTS = Root of Trust for Storage. Si tratta del componente che mantiene
lo storage in modo fidato. In particolare mantiene i PCR (che infatti
non sono accessibili in altro modo), mantiene le chiavi e le
informazioni di cui viene fatto il sealing ed il binding. Se non si
potesse fidare di questo pezzo, non potremmo essere sicuri che i PCR
non vengono modificati da qualcuno non autorizzato o che le chiavi che
devono restare segrete effettivamente restino segrete. Queste funzioni
fanno parte del TPM
RTR = Root of Trust for Reporting. Si tratta di quella parte di
sistema che garantisce che il reporting delle misure sia affidabile.
In pratica è la remote attestation. Se non fossimo sicuri che la
remote attestation è fatta da una Root of Trust, non potremmo fidarci
delle informazioni che ci manda. Anche questa funzione è fatta dal
TPM.
Il TPM poi fa altre cose, ma queste non credo che siano Root of Trust
(per intenderci, non ho mai sentito parlare di Root of Trust for
Random Generator o altro). Alcuni dei componenti che fanno parte del
TPM contribuisco al fatto che questo sia una Root fo Trust: ad esempio
se non ci fosse il RSA Engine, il TPM non potrebbe essere una RTR
perché non potrebbe firmare le attestazioni di configurazione.
On Dec 14, 2007 4:30 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> arrivato a questo punto mi vergogno un po' a chiedere ma
> lo faccio lo stesso...
> non ho ancora ben capito che cosa sono e che compito hanno
> i 3 componenti RTM, RTS, RTR!!!
> il TPM ha diversi componenti: RSA Engine, Volatile Memory,
> NON-Volatile Memory, Key generation (AES, RSA), HMAC
> Engine, ecc ecc, allora come si inseriscono i 3 componenti
> di prima in questo contesto?
> se li dividono?non capisco....
> il RTM contiene il CRTM (e questo so bene che cos'è!!),
> RTS cosa contiene? il keyGeneration e NON-Volatile Memory?
> ufff....schiaritemi le ideeeeeee!!!
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
Maggiori informazioni sulla lista
tc