DRTM/SRTM

最新推荐文章于 2025-05-12 13:55:12 发布
最新推荐文章于 2025-05-12 13:55:12 发布
阅读量1w 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 可信计算 文章标签: 平台 引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cicisensy/article/details/3922548

 

基于DRTM的完整性度量和基于SRTM的完整性度量存在很大的区别,但是它们之间也存在联系,在一个能够实现DRTM的可信计算系统中,主要表现在以下运行过程中:

1)平台启动时,由SRTM来度量和记录该平台及其它包括在静态可信链中的组件的状态;
2)在启动过程中,如果某些组件破坏了静态可信链或者系统ILP启动被度量环境,那么SRTM终止其度量操作;
3)此时,GETSEC[SENTER]指令被激活,控制权传递授权码执行区域中的SINIT ACM;
4)SINIT中的LCP引擎读取TPM NV中的LCP 策略指示符,确定使用哪个策略。如果平台中没有配置任何策略,那么SINIT就允许任何Measured Launched Environment及任何平台配置的方式运行。当平台中有平台默认策略和平台所有者策略是,那么策略选用组合策略,当平台所有者策略和默认策略发生冲突是,那么优先采取平台所有者策略;
5)LCP根据选定的策略,验证平台配置和MLE是否满足策略的需求;
6)如果满足,那么启动被度量环境,否则,终止操作。

说明:基于Intel的TXT

DRTM动态度量信任根的POC概念验证
卢鸿波-security²-安全二次方
06-22 1010
动态度量信任根(DRTM) 通过度量并执行受保护的负载,启动一个新的可信执行环境。 目前由 TF-A 使用的 静态度量信任根(SRTM)/度量引导(Measured Boot) 实现,会覆盖所有固件,从启动 ROM 一直到非安全世界的引导加载程序(bootloader)。作为一个整体,它们构成了系统的 TCB(可信计算基)。这些启动过程的度量可以用于证明系统上正在运行的软件,并用于强制执行安全策略。 然而,随着启动链变长或固件变得可动态扩展,构建一个可证明的 TCB 变得更加困难。DRTM 提供了解决方
「TCG 规范解读」TCG 规范架构概述(上)
最是书香能致远,腹有诗书气自华
01-16 1744
可信计算组织(Ttrusted Computing Group,TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG于2003年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance,TCPA)所开发的规范。现在的规范都不是最终稿,都还在不断的更新中,比如:TPM的规范就从原来的v1.0更新到v1.2,现在还在不断的修订。
数据获取竟如此简单——全球SRTM 90m DEM V4.1数据
m0_38065162的博客
04-30 667
SRTM(Shuttle Radar Topography Mission)是由NASA联合国际合作伙伴开展的雷达地形测绘项目,通过航天飞机搭载的合成孔径雷达系统,于2000年通过发射并接收地表反射的雷达信号,获取全球三维地形数据,这一任务填补了高精度全球地形数据的空白。而本文通过十余行的python代码,就更简单、方便地获取这些数据。
DrTM durability
wangchenghku的博客
01-01 826
DrTM durability
可信计算技术:TPM的原理与应用
最新发布
weixin_42462474的博客
05-12 539
本文深入探讨了可信计算的核心组件TPM(Trusted Platform Module),包括其创建证明身份密钥(AIKs)、凭证体系结构,以及如何通过隐私CA进行远程证明。文章还涉及了TPM在虚拟化环境中的应用、动态信任根测量(DRTM)的开发,以及TPM技术对于数据保护和全盘加密(FDE)的增强。同时,文章讨论了可信计算技术在企业和个人用户中的采纳情况和面临的挑战。
可信计算笔记(1)
Fragrant_huee
02-20 3570
 术语:Measured Launched Environment (MLE)Safer Mode Extensions (SMX)Intel® Trusted Execution Technology (Intel ® TXT)  1.假设:使用TCG提供的服务和保护措施来(1)使得挑战方能够将信任建立在认证系统(度量环境)的平台配置中(2)能够向挑战者确保经过度
【DSP】DSP2833x.h中定义的指令EINT、DINT、ERTM、DRTM、EALLOW、EDIS、ESTOP0的含义
热门推荐
baidu_37973494的博客
08-15 1万+
今天接触了DSP中一些特殊的指令,在此总结一下: 首先意识到,这些其实是汇编指令 1、EINT、DINT 作用:EINT开中断,DINT关中断 2、ERTM、DRTM 作用:ERTM使能调试事件,DRTM禁止调试事件 3、ESTOP0 这是一个汇编指令,是用于DSP仿真的,它有两个方面的知识: (1)当用仿真器连接时如果ESTOP0置位(ESTOP0=1),那么整个DSP停止运...
【网络与系统安全】国科大《网络与系统安全》复习大纲整理 + 考试记忆版
Python栈
01-31 809
国科大荆继武《网络与系统安全》复习整理笔记。
基于FPGA的DRTM设计:动态可信度量分析硬件安全研究
文章指出,传统的SRTM在面对引导装载程序漏洞、BIOS固件攻击和恶意重启TPM等问题时存在安全隐患,因此引入了DRTM以增强信任链的构建。文中提出了一种基于FPGA的DRTM设计方案,并通过建立ARM嵌入式系统与FPGA的验证...
EINT、DINT、ERTM、DRTM和INTM、DBGM解析
吴建梅的专栏
05-07 9588
一、参考DSP281x_Device.h #define  EINT   asm(" clrc INTM")  //INTM置0,开中断 #define  DINT   asm(" setc INTM")  //INTM置1,关中断 #define  ERTM   asm(" clrc DBGM")  //使能调试事件 #define  DRTM   asm(" setc
dsp 中INTM、DBGM、EALLOW、EDIS含义
u013164101的博客
06-15 2673
dsp 中INTM、DBGM、EALLOW、EDIS含义
可信计算理论与技术--名词解释
lal_lal的博客
10-07 2421
由于《可信计算理论与技术》没有专业名词缩写的索引表,对于我这种看了后面忘前面的人太不友好了,故整理此文档。根据课程进度不定期更新。
DRM实例教程
浩瀚之水的专栏
07-06 4236
DRM实例教程 DRM是一个显示驱动框架,也就是把功能封装成 open/close/ioctl 等标准接口,应用程序调用这些接口来驱动设备,显示数据。我们这里将从使用的角度来看看,怎么验证和使用DRM驱动。 DRM设备节点 DRM驱动会在/dev/dri下创建3个设备节点: card0 controlD64 renderD128 libdrm库 DRM驱动,对用户空间,提供了专门的的调用库libdrm.so,用户空间通过该库可以间接的调用和使用驱动。 打开设备 in..
DSP中 EALLOW 和 EDIS的作用
xiexiaoyu1996的博客
10-14 1412
dsp中有一些配置寄存器是受保护的,无法直接操作。也就是说在对这些寄存器进行修改之前,需要先去掉保护功能 而保护状态是由状态寄存器中EALLOW标志来指示的。 汇编指令“EALLOW”就是将该标志位置位,允许对受保护的寄存器操作 。 EALLOW一般和EDIS配套使用,在对受保护的寄存器操作之后,用EDIS恢复寄存器的被保护状态。 ...
【可信计算】第十三次课:TPM扩展授权与密钥管理
Godam
06-04 2213
TPM扩展授权与密钥管理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值