2013-10-27 76 views

回答

7

我假定你的意思是在PC平臺上的TPM 1.2版,所以下面的規範文件感興趣的你:

我們您的問題:

  1. 「如何擴展運行應用程序到PCR?「

    你需要一些的軟件,識別「運行的應用程序」(= 措施) 併發出TPM_Extend命令到TPM。通常這是通過TSS完成的,但是 你也可以用自己寫的程序做,那TPM_Extend命令不是那個複雜的 。

    識別表示在大多數情況下計算SHA-1散列,但TPM不關心。您提供的數據的 描述是:

    The 160 bit value representing the event to be recorded. 
    
  2. 「哪個PCR可以用呢?」

    這取決於您的實際環境。訪問PCR由地區控制。 這裏有一個表,示其PCR可以在當地進行擴展:

    PCR  Alias (description)   Extendable in localities 
    ----------------------------------------------------------------- 
    0-15  Static RTM     4,3,2,1,0 
    16  Debug      4,3,2,1,0 
    17  Locality 4     4,3,2 
    18  Locality 3     4,3,2 
    19  Locality 2     3,2 
    20  Locality 1     3,2,1 
    21  Dynamic OS controlled   2 
    22  Dynamic OS controlled   2 
    23  Application Specific  4,3,2,1,0 
    

    你是哪個地方的取決於您的環境。如果你是在Linux用戶空間, 爲〔實施例,你有局部性0

    如果你正在設計一個可信的架構也將不得不考慮的PCR 如何可以重置(在個地點)。

    的地方在TCG PC Client Specific TPM Interface Specification (TIS)描述:

    • 局部性4:可信硬件組件。這由D-CRTM用來建立動態RTM的 。

    • 地點3:輔助部件。使用這是可選的,如果使用,則取決於實現。

    • 地點2:動態啓動的OS(動態OS)「運行時」環境。

    • 位置1:Dynamic OS使用的環境。

    • 局部性0:靜態RTM,它的信任和環境的鏈條。

+0

我不清楚這個SHA-1散列計算: 計算應用程序或只是二進制中的所有文件的SHA-1? – Geek

+1

這取決於您所需的系統架構。對於可信系統,您必須測量可能影響系統行爲的所有內容。 – Scolytus

+0

您能否介紹一下當地的情況,它們是什麼?通過一些例子! – Geek

相關問題