Intel TXT和TPM有什么区别?与TPM相比,Intel TXT提供了更多的功能? 基本上,我想知道TXT是如何工作的?欢迎推荐易于入门的文献!
Intel TXT和TPM有什么区别?
6
- Geek
4
你想要了解什么? - Scolytus
我想了解TXT是如何工作的?如果有适合初学者的易于理解的文献,将不胜感激! - Geek
首先,您应该重新表达您的问题;-) - Scolytus
Consider it as rephrased! - Geek
2个回答
11
Scolytus说的没错,但让我再解释一下。
正如他所说,TPM是TXT的依赖项,但不是反过来。TPM是TXT存储平台测量 - 组件哈希 - 的地方。如果一个平台不支持TXT,但仍然存在TPM,那么您仍然拥有所有这些功能:
- 完整性测量 - 安全地测量平台的组件(哈希值存储在TPM中)
- 认证启动 - 可靠地测量和存储平台状态(其组件的总和)。SRTM-静态信任根用于测量
- 密封存储 - 根据平台的当前状态或者已测量的内容(存储在TPM中的PCR哈希值)加密数据 - 密封操作
- 证明 - 安全地向其他相关方报告平台状态,例如引用操作,也称远程证明。
因此,您可以使用trustedgrub(SRTM-静态信任根用于测量),但不能使用实现DRTM(动态信任根用于测量)即TXT的tboot。
关于“TXT如何工作”,请参见这个问题。
- northox
8
我的理解是SRTM测量PCR7之前(操作系统加载之前),而DRTM测量操作系统和在操作系统上启动的应用程序。基本上,PCR0-PCR7在SRTM和DRTM中将是相同的。 - Geek
1好吧,这不是TXT的工作方式,但如果Geek开心的话...;-) - Scolytus
@Scolytus,你的评论是关于答案还是我的评论? :) - Geek
2在这个意义上,我同意。我的评论是关于Root of Trust的,它要么由CRTM提供:bios引导块(SRTM),要么由SMX指令+ACM模块等(DRTM)提供。我认为这对新手来说是一个令人困惑的部分。 - northox
谢谢,这很有帮助 :)
@Scolytus,你能看一下这个问题吗?http://stackoverflow.com/questions/19705588/which-pcr-can-be-extended-by-our-own-code
非常感谢你的帮助! - Geek
显示剩余3条评论
2
这就像问“汽车和发动机有什么区别?”
TPM是Intel TXT的重要组成部分。没有它,Intel TXT无法正常工作。
- Scolytus
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接