6.2安全度量和报告 家北大学 5 Northeastemn University 平台的运行状态 冬因系统而异,主要包括内核镜像、进程信息列表、应 用的兰进制可执行程序 冬TPM存储空间有限,不可能存放与运行状态相关的完 整信意,而只能存储其摘要 PCR 冬平台状态寄存器用来记录系统运行状态的寄存器 冬TCG规范要求实现的一组寄存器,至少有16个(TCG 1.1规范) 冬TCG1.2规范中进了8个额外的平台状态寄存器用于 实现动态可信度量 冬平台状态信息的SHA1散列值存储在平台状态寄存器 中,平台状态寄存器就能够代表机器的运行状卷
6.2安全度量和报告 ⚫ 平台的运行状态 ❖ 因系统而异,主要包括内核镜像、进程信息列表、应 用的二进制可执行程序 ❖ TPM存储空间有限,不可能存放与运行状态相关的完 整信息,而只能存储其摘要 ⚫ PCR ❖ 平台状态寄存器用来记录系统运行状态的寄存器 ❖ TCG规范要求实现的一组寄存器,至少有16个(TCG 1.1规范) ❖ TCG 1.2规范中引进了8个额外的平台状态寄存器用于 实现动态可信度量 ❖ 平台状态信息的SHA-1散列值存储在平台状态寄存器 中,平台状态寄存器就能够代表机器的运行状态
6.2安全度量和报告 家北大学 5 Northeastern University 。为了防止PCR值被恶意代码随便篡改或 伪造,TPM限制对平台状态寄存器的操 作: ?不能像普通字符设备的寄存器那样通过端口 映射来随意进行读写操作 冬平台状态寄存器位于TPM内部,其内部数 据受到TPM的保护
6.2安全度量和报告 ⚫为了防止PCR值被恶意代码随便篡改或 伪造,TPM限制对平台状态寄存器的操 作: ❖不能像普通字符设备的寄存器那样通过端口 映射来随意进行读写操作 ❖平台状态寄存器位于TPM内部,其内部数 据受到TPM的保护
6.2安全度量和报告 家北大学 5 Northeastemn University 对PCR内容的读取是 不受限制的 PCRO ● TPM只允许两种操作 Measurement PCR1 来修改PCR的值:重 Secure Hash PCR2 置操作(Reset)和护 PCR3 展操作(Extend) PCR4 重置操作发生在机器断 得 PCR=Hash(PCR Measurement 零((TCG1.2新引入的 寄存器除外)
6.2安全度量和报告 ⚫ 对PCR内容的读取是 不受限制的 ⚫ TPM只允许两种操作 来修改PCR的值:重 置操作(Reset)和扩 展操作(Extend) ⚫ 重置操作发生在机器断 电或者重新启动之后, PCR的值自动重新清 零(TCG 1.2新引入的 寄存器除外)
6.2安全度量和报告 家北大学 Northeastern University 系统运行过程中,只能通过扩展操作来改变PCR 的内容。扩展操作:PCR=SHA1(PCR‖ newMeasurement)) 冬扩展操作是不可逆的,即先扩展度量值A再扩展度量 值B所得到的PCR值跟先扩展B再扩展A的结果是不 同的 通过扩展,PCR能够记录一个无限长的度量值序列 这一系列度量值组成的序列反应了系统状态的变迁 冬这个扩展序列中的某一个度量值被改变了,之后的度 量序列都会受到影响
6.2 安全度量和报告 ⚫ 系统运行过程中,只能通过扩展操作来改变PCR 的内容。扩展操作:PCR[i] = SHA-1(PCR[i] || newMeasurement) ❖ 扩展操作是不可逆的,即先扩展度量值A再扩展度量 值B所得到的PCR值跟先扩展B再扩展A的结果是不 同的 ❖ 通过扩展,PCR能够记录一个无限长的度量值序列, 这一系列度量值组成的序列反应了系统状态的变迁 ❖ 这个扩展序列中的某一个度量值被改变了,之后的度 量序列都会受到影响
6.2安全度量和报告 家北大学 5 Northeastern University ◆平台状态信息可以日志的形式放置在 TPM外部的度量日志文件中 ◆PCR中通过扩展来记录度量日志信息的 摘要,以供以后对度量日志进行验证 ◆ 虽然理论上来说,一个PCR维护的度量 序列就能够记录整个平台的状态值,但 PCR并不只用于校验度量日志,因此在启 动过程中用到了多个PCR
6.2 安全度量和报告 ◆平台状态信息可以日志的形式放置在 TPM外部的度量日志文件中 ◆PCR中通过扩展来记录度量日志信息的 摘要,以供以后对度量日志进行验证 ◆虽然理论上来说,一个PCR维护的度量 序列就能够记录整个平台的状态值,但 PCR并不只用于校验度量日志,因此在启 动过程中用到了多个PCR