[tc] info PCR tpm
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 8 Nov 2007 11:18:41 CET
On Nov 8, 2007 9:45 AM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> ah un'altra domanda relativa sempre ai PCR
>
> Trusted grub e il CRTM come fanno a confrontare il digest
> calcolato in quel momento con quello calcolato nel
> bootstrap precedente?
non lo fanno.. almeno non il crtm. In teoria tgrub potrebbe essere
modificato per farlo, ma non lo fa adesso (sarebbe un'implementazione
del trusted boot di cui si parlava in qualche altra mail).
> se i PCR cambiano di volta in volta come fa il confronto?
I pcr non cambiano mai per il crtm (a meno che non cambi quello che
misuri). Il crtm misura solo il boot loader, ma quando il sistema
viene avviato i pcr vengono resettati a 0 (zero). in questo modo ad
ogni reboot i pcr sono tutti 0 e la misura di uno stesso boot loader
darà sempre lo stesso risultato.
> non puo' leggere il digest precedente dai PCR perchè è
> "nascosto" dall' operazione SHA1(DIGEST_PCR_X | NEW
> DIGEST), quindi come fa?
Come spiegato all'avvio PCR= sha1(000000000 | DIGEST_BOOT_LOADER)
--
Davide
Maggiori informazioni sulla lista
tc