Locked History Actions

Platform Configuration Register

Žodis angliškai:

Platform Configuration Registers

Santrumpa:

PCR

Žodis lietuviškai:

Platformos konfigūracijos registrai

Apibrėžimas:

Platformos konfigūracijos registrai PCR – tai 160-bitų ilgio atminties registrai, kurie gali būti saugomi kaip elektriškai nepriklausomoje, taip ir universaliojoje TPM čipo (žr. Patikimos Platformos modulis) atmintyje. Šie registrai yra skirti tam tikrai specifinei informacijai saugoti. Versijos 1.0 TPM mikroschemos specifikacijoje yra reglamentuoti 16 PCR registrų, o naujesnės 1.2 versijos specifikacijoje – 24 PCR registrai.

PCR 0-7 registrai saugo pagrindinių sistemos komponentų kodus ir yra rezervuoti, norint užtikrinti normalų TPM darbą. PCR 8-15 registrai yra skirti duomenų, susijusių su operacinės sistemos darbu, saugojimui. Likę PCR 16-24 registrai yra skirti „vėlesniam TPM mechanizmo paleidimui“.

Atakoms pažeidžiamos programos yra vykdomos TPM modulio viduje. Tokiu būdu programinė įranga yra visiškai izoliuota nuo kitų programų ir nuo operacinės sistemos. Tam naudojami paskutiniai devyni (16-24) PCR registrai.

Visų išvardintų PCR registrų reikšmės nėra tiesiogiai pakeičiamos. PCR registro turinio pakeitimas daugiau panašus į jo papildymą (angl. extenction) – informacija užkoduojama taip, kad tas pats registras savyje laiko ir jame anksčiau saugotus duomenis. Prieš keičiant registrų tūrinį turi būti įvykdytas jų iškvietimas (angl. invoke). Programinė įranga registrus iškviečia sekančia komanda.

PCRExtend(index, data)

Čia: index – dabartinė PCR būseną apibūdinantys duomenys, data – duomenys, kuriais bus papildomas PCR turinys (praktikoje ne daugiau nei 20 baitų). Po registrų iškvietimo, jų turiniai yra sujungiami su nauja informacija ir užšifruojami SHA1 algoritmu.

PCR[i] = SHA-1(PCR[i] || data)

Tokiu būdu, iš dabartinio PCR turinio galima nustatyti kokia įranga buvo paleista paskutinio sistemos darbo režimo metu, įskaitant ir duomenis susijusius su BIOS, virtualia mašina ir operacine sistema.

Naudota literatūra:

  • TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.

http://www.trustedcomputinggroup.org/files/resource_files/6469D0B1-1D09-3519-ADC345F5B6060474/tpmwg-mainrev62_Part1_Design_Principles.pdf

  • Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
  • Trusted Platform Module.

http://ru.wikipedia.org/wiki/Trusted_Platform_Module

http://en.wikipedia.org/wiki/Trusted_Platform_Module

  • Understand the TPM Storage Root Key

http://technet.microsoft.com/en-us/library/cc753560.aspx

  • Understand the TPM Endorsement Key

http://technet.microsoft.com/en-us/library/cc770443.aspx

  • Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan

http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html

  • Trusted Platform Module (TPM) Summary

http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary

paskutinį kartą redaguota 2012-04-16 12:51:03 redaktoriaus AndrejVukolov