web-dev-qa-db-ja.com

CRTMとは何ですか?

TCG仕様におけるCRTMの定義は次のように述べています。

通常、RTMはコアRoot of Trust for Measurement(CRTM)によって制御されるCPUです。CRTMは、新しい信頼チェーンが確立されたときに実行される最初の命令セットです。システムがリセットされると、CPUはCRTMの実行を開始し、CRTMはそのIDを示す値をRTSに送信します。

CRTMはマシンのどの部分ですか? BIOSの一部ですか?その場合、CRTMはBIOSベンダーによって作成されます。そして、それはBIOSにブートローダーを測定させるようにします、しかしBIOSはユーザーのブートローダーを決定することができず、測定作業を実行することができないようです。

私は混乱しています、助けてください。

7
Yuan Song

CRTMはプラットフォーム構成レジスター(PCR)に保存されます。正確にはレジスター0(PCR-0)です。 CRTMは(物理的に)チップシリコンに埋め込まれ、BIOSによって提供されますが、TBB(Trusted Building Block)の論理的な一部です。測定自体はPCR0に保存されます。

CRTMがどのように機能するかを完全に理解するには、信頼の連鎖をより詳細に検討する必要があります。

信頼の(静的)チェーンは、電源投入時(または再起動時)に始まり、すべてのPCRをデフォルト値にリセットします。最初の測定は、チップセットの製造元から直接提供されるデジタル署名されたモジュール(ACM-Auth'ed Code Moduleと呼ばれる)を測定するためにハードウェア(プロセッサ)によって行われます。プロセッサは、署名されたモジュールの署名と整合性を検証し、有効な場合は実行を開始します。次に、ACMは最初のBIOSコードモジュールを測定します。これにより、さまざまな追加測定を行うことができます。 ACMおよびBIOSコードモジュールの測定は、(CRTM)を保持するPCR0と、BIOS TCB(Trusted Comp。Base)の測定に拡張されます。次に、BIOSはPCR-0からPCR-7までのPCRへの追加コンポーネントを測定します。

物理的には、PCRはTPM(Trusted Platform Module)に格納されます。これは、今日出荷されているほとんどのエンタープライズレベルのコンピューターのマザーボード上にあるマイクロコントローラーセキュリティチップです。

6
Overmind