Trusted Execution Technology: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
inserimento da fonti |
aggiunta altre fonti |
||
Riga 24:
=== Valutazioni ===
Le valutazioni possono riferirsi a codici, strutture dati, configurazioni, informazioni, o qualsiasi cosa che può essere caricata in una memoria.TCG richiede che i codici non vengano eseguiti fintanto che non siano valutati.
Per assicurare una particolare ''sequenza'' di misurazioni, le misurazioni hash in una sequenza non vengono scritte su PCR differenti, ma il PCR è “esteso” con la misura.
Questo significa che il TPM prende il valore corrente del PCR e la misurazione che deve essere estesa, li unisce(hashes) e successivamente sostituisce il contenuto del PCR con il risultato dell’Hash.
L’effetto di queste operazioni è che l’unico modo per raggiungere una particolare misurazione del PCR è quella di estendere esattamente le stesse misurazioni nello stesso ordine.
Di conseguenza se un qualsiasi modulo che è gia stato valutato viene modificato il risultato della misurazione del PCR sarà diverso e quindi sarà più semplice identificare se un codice, configurazione,data,etc.. sono stati alterati o corrotti.
Il meccanismo di estensione del PCR è cruciale per stabilire una catena di fiducia negli stati del software.
== Note ==
| |||