超级会员免费看
启动控制策略:保障系统安全的基石
在当今数字化时代,系统安全至关重要。启动控制策略(Launch Control Policy,LCP)作为保障系统安全的重要手段,在系统启动阶段发挥着关键作用。本文将深入探讨启动控制策略的相关内容,包括其功能、平台配置(PCONF)政策以及创建PCONF政策所需的工具。
启动控制策略的功能
启动控制策略可被视为远程证明的前奏,是系统启动时的第一道防线,而远程证明则是根据需要随时进行的第二道防线。启动控制策略具有以下远程证明所不具备的功能:
1. 增强对重置攻击的防护 :当BIOS使用自动升级功能时,防御依赖于LCP来确定BIOS是否可信。使用“ANY”策略,平台可防止上次启动后(重置前)BIOS被篡改或损坏,但无法防止长期损坏(即上次启动前)。而使用PCONF策略可以检测到任何BIOS损坏。若BIOS使用签名的SBIOS策略,由于OEM提供了已知良好的SBIOS测量列表,重置攻击时平台能检测到损坏的SBIOS,无论损坏何时发生。不过,签名的BIOS策略虽理想,但不能替代LCP中的PCONF策略,因为签名的BIOS策略仅在重置攻击后起作用,而PCONF策略在每次启动时都会被评估。
2. 限制TPM访问 :任何操作系统/虚拟机管理程序(OS/VMM)都可以访问TPM局部性0,但只有通过启动控制策略的OS/VMM才能访问TPM局部性2。局部性2使OS/VMM能够将其组件测量到动态PCR(19 - 22)中,并根据这些值密封/解封数据。同样,密钥、TPM非易失性随机存取存储器(NVRAM)和其他TPM资源可以与局部性2绑定,防止除受信任的OS/VMM之外的任何人使用它们。通过使用更强的启
订阅专栏 解锁全文
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
