[tc] info tpm
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 8 Nov 2007 09:48:26 CET
On Nov 8, 2007 9:25 AM, Daniele Masini <d.masini a tiscali.it> wrote:
> Davide Vernizzi ha scritto:
> > Per trusted boot non intendo dire che il boot loader non viene
> > misurato. La misura c'è ancora e viene salvata nei pcr... per trusted
> > boot intendo dire che la misura poi non viene confrontata con una
> > black list o white list. In pratica mancando una lista di cose ammesse
> > o non ammesse qualunque sistema viene avviato.
>
> Quindi il sistema risulta trusted anche se il boot loader non lo è
> (visto che la sua misura non viene confrontata)?
Dipende cosa intendi trusted e per chi. Dal punto di vista del tpm non
esiste qualcosa di trusted o untrusted. Lui si limita a collezionare
delle misure, gestire delle chiavi e al massimo fare una firma che
certifica l'autenticità delle misure che ha collezionato. Tutto il
resto dipende dal contesto.
--
Davide
Maggiori informazioni sulla lista
tc