|
⇤ ← Versija 1 nuo 2012-04-16 12:48:45
Dydis: 3317
Komentaras:
|
← Versija 2 nuo 2012-04-16 12:51:03 ⇥
Dydis: 3237
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 11: | Eilutė 11: |
| [[VirtualBox|]] |
|
| Eilutė 29: | Eilutė 27: |
| Eilutė 32: | Eilutė 28: |
| [[http://www.virtualbox.org/manual/ch07.html]] 1. TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group. |
* TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group. |
| Eilutė 38: | Eilutė 32: |
| 1. Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375. 1. Trusted Platform Module. |
* Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375. * Trusted Platform Module. |
| Eilutė 45: | Eilutė 39: |
| 1. Understand the TPM Storage Root Key | * Understand the TPM Storage Root Key |
| Eilutė 49: | Eilutė 43: |
| 1. Understand the TPM Endorsement Key | * Understand the TPM Endorsement Key |
| Eilutė 53: | Eilutė 47: |
| 1. Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan | * Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan |
| Eilutė 57: | Eilutė 51: |
| 1. Trusted Platform Module (TPM) Summary | * Trusted Platform Module (TPM) Summary |
Žodis angliškai:
Platform Configuration Registers
Santrumpa:
PCR
Žodis lietuviškai:
Platformos konfigūracijos registrai
Apibrėžimas:
Platformos konfigūracijos registrai PCR – tai 160-bitų ilgio atminties registrai, kurie gali būti saugomi kaip elektriškai nepriklausomoje, taip ir universaliojoje TPM čipo (žr. Patikimos Platformos modulis) atmintyje. Šie registrai yra skirti tam tikrai specifinei informacijai saugoti. Versijos 1.0 TPM mikroschemos specifikacijoje yra reglamentuoti 16 PCR registrų, o naujesnės 1.2 versijos specifikacijoje – 24 PCR registrai.
PCR 0-7 registrai saugo pagrindinių sistemos komponentų kodus ir yra rezervuoti, norint užtikrinti normalų TPM darbą. PCR 8-15 registrai yra skirti duomenų, susijusių su operacinės sistemos darbu, saugojimui. Likę PCR 16-24 registrai yra skirti „vėlesniam TPM mechanizmo paleidimui“.
Atakoms pažeidžiamos programos yra vykdomos TPM modulio viduje. Tokiu būdu programinė įranga yra visiškai izoliuota nuo kitų programų ir nuo operacinės sistemos. Tam naudojami paskutiniai devyni (16-24) PCR registrai.
Visų išvardintų PCR registrų reikšmės nėra tiesiogiai pakeičiamos. PCR registro turinio pakeitimas daugiau panašus į jo papildymą (angl. extenction) – informacija užkoduojama taip, kad tas pats registras savyje laiko ir jame anksčiau saugotus duomenis. Prieš keičiant registrų tūrinį turi būti įvykdytas jų iškvietimas (angl. invoke). Programinė įranga registrus iškviečia sekančia komanda.
PCRExtend(index, data)
Čia: index – dabartinė PCR būseną apibūdinantys duomenys, data – duomenys, kuriais bus papildomas PCR turinys (praktikoje ne daugiau nei 20 baitų). Po registrų iškvietimo, jų turiniai yra sujungiami su nauja informacija ir užšifruojami SHA1 algoritmu.
PCR[i] = SHA-1(PCR[i] || data)
Tokiu būdu, iš dabartinio PCR turinio galima nustatyti kokia įranga buvo paleista paskutinio sistemos darbo režimo metu, įskaitant ir duomenis susijusius su BIOS, virtualia mašina ir operacine sistema.
Naudota literatūra:
- TPM Main. Part 1 Design Principles. 2011-03-01. Trusted Computing Group.
- Encyclopedia.of.Cryptography.and.Security. Second.Edition: psl. 1367–1369; psl. 1097–1999; psl. 1348–1350; psl. 1372 – 1375.
- Trusted Platform Module.
http://ru.wikipedia.org/wiki/Trusted_Platform_Module
http://en.wikipedia.org/wiki/Trusted_Platform_Module
- Understand the TPM Storage Root Key
http://technet.microsoft.com/en-us/library/cc753560.aspx
- Understand the TPM Endorsement Key
http://technet.microsoft.com/en-us/library/cc770443.aspx
- Trusted Computing: TCG proposals. 2006. Tien Tuan Anh Dinh and Mark Dermot Ryan
http://www.cs.bham.ac.uk/~mdr/teaching/modules/security/lectures/TrustedComputingTCG.html
- Trusted Platform Module (TPM) Summary
http://www.trustedcomputinggroup.org/resources/trusted_platform_module_tpm_summary