Cryptography Reference
In-Depth Information
Linux,…) können über die TDDL-Funktion Tddli_TransmitData Daten gesendet und in der
Antwort empfangen werden.
7.6.4 Integritätsmessung
Das TPM im Zusammenspiel mit dem PC-BIOS (Basic Input Output System) ist der Ver-
trauensanker in einer nach den TCG-Spezifikationen gesicherten Plattform. Dabei wird das
Vertrauen in eine sichere Rechnerplattform durch die folgenden drei Komponenten realisiert:
Das Root of Trust for Reporting ( RTR ) im TPM speichert Informationen über den Zustand
der Plattform und gibt diese auf Anfrage preis.
Das Root of Trust for Strorage ( RTS ) im TPM kontrolliert den Zugriff auf den SRK und
somit auch die gesamte Schlüsselhierarchie.
Das Core Root of Trust for Measurement ( CRTM ) im BIOS beinhaltet im Gegensatz zum
TPM ausführbaren Code zur Messung der Plattformintegrität. Die Ergebnisse dieser Integ-
ritätsmessungen werden dann im RTR abgelegt bzw. mit den im RTR abgelegten Werten
verglichen.
Der Nachweis der Integrität der Rechnerplattform erfolgt über Hash-Werte, die über Firmware,
Software und Konfigurationsdaten gespeichert sind und bei jedem Bootvorgang des Systems
überprüft werden. Dabei kann die Integritätsmessung an zuvor selbst auf ihre Integrität über-
prüften Komponenten delegiert werden.
Search WWH ::




Custom Search