Wikipedia

Trusted Execution Technology: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
aggiunto note
modifica errori
Riga 59:
Questo è anche conosciuto come il Dynamic Root of Trust Measurement (DRTM).
 
Il SINIT ACM successivamente misura il primo modulo di codice del sistema operativo(rifiteti al launch measured environment (ambiente controllato) - MLE). Prima che venga data la possibilità all’ MLE  di eseguire, il  SINIT ACM  verifica che la piattaforma abbia i prerequisiti del  Launch Control Policy (LCP) impostati dai proprietari della piattaforma. LCP consiste in tre parti:
 
1. Verifica che la versione del SINIT sia uguale oppure più recente rispetto al valore specificato
 
2. Verificare che la configurazione della piattaforma (PCONF) sia valida paragonando PCR0–7 a            dei parametri conosciuti e verificati (il proprietario della piattaforma decide quali PCR includere)
 
3. Verificare che L’MLE sia valido paragonando le sue misure ad una lista di parametri già conosciuti e verificati.
Riga 79:
Questa tecnologia fornisce anche un modo più sicuro al sistema operativo per inizializzare la piattaforma.
 
In contrapposizione al nomale processo di inizializzazione( [che coinvolge il processore boot-strap-processor(BSP) mandando un Start-up Inter-Processor Interrupt (SIPI) per ogni Application Processor, cosi facendo si avvia ogni processore in “real mode” e successivamente si passa alla “virtual mode” ed infine alla “protected mode”)], il sistema operativo evita questa vulnerabilità mettendo in atto un avvio sicuro(lancio misurato) il quale mette gli  Application Processors in uno stato dormiente dal quale vengono direttamente avviati in “protected mode”.
 
== Applicazione ==
Estratto da "https://it.wikipedia.org/wiki/Trusted_Execution_Technology"