Как расширить запущенное приложение в ПЦР? и какую ПЦР можно использовать для этого?Как расширить запущенное приложение в ПЦР?
ответ
Я предполагаю, что вы имеете в виду TPM версии 1.2 на платформе PC, поэтому следующие спецификации документы представляют интерес для Вас:
Теперь ваши вопросы:
"Как расширить запускать приложение в ПЦР? "
Вам нужна часть программного обеспечения, которое идентифицирует «выполняемого приложения» (= меры) и выдать
TPM_Extend
команду ТОГО. Обычно это делается через TSS, но вы также можете сделать это с помощью собственной программы, командаTPM_Extend
- это не комплекс .Идентификация означает вычисление SHA-1 хеша в большинстве случаев, но TPM не волнует. описание данных вы обеспечиваете есть:
The 160 bit value representing the event to be recorded.
«Какой ПЦР можно использовать для этого?»
Это зависит от вашей реальной окружающей среды. Доступ к ПЦР контролируется населенными пунктами. Ниже приведена таблица, показывающая, который ПЦР может быть продлен в каком населенном пункте:
PCR Alias (description) Extendable in localities ----------------------------------------------------------------- 0-15 Static RTM 4,3,2,1,0 16 Debug 4,3,2,1,0 17 Locality 4 4,3,2 18 Locality 3 4,3,2 19 Locality 2 3,2 20 Locality 1 3,2,1 21 Dynamic OS controlled 2 22 Dynamic OS controlled 2 23 Application Specific 4,3,2,1,0
Какие местности вы находитесь в зависимости от среды. Если вы находитесь в пользовательском пространстве Linux, для exmaple, у вас есть, нас.пункт 0.
Если вы разрабатываете доверенные архитектуры вы также должны рассмотреть, как ДЗП может быть сброшен (в каких районах).
Местонахождения описаны в TCG PC Client Specific TPM Interface Specification (TIS):
Местность 4: Доверенные аппаратный компонент. Это используется D-CRTM для установления Dynamic RTM.
Местность 3: Вспомогательные компоненты. Использование этого параметра является необязательным, и, если оно используется, оно зависит от реализации .
Местность 2: Динамически запущенная ОС (динамическая ОС) среда «runtime».
Местность 1: Окружающая среда для использования динамической ОС.
Местность 0: Статическая RTM, ее цепочка доверия и окружающая среда.
- 1. Как перезапустить запущенное приложение
- 2. Как обновить запущенное приложение asp.net?
- 3. Как профилировать запущенное приложение Django?
- 4. Как отправить параметры в запущенное приложение java
- 5. Как обнаружить другое приложение, запущенное в iOS?
- 6. Как скопировать в локально запущенное приложение Python?
- 7. Как создать запущенное приложение в фоновом режиме?
- 8. Как расширить приложение Unity?
- 9. Приложение, запущенное на WCF .net
- 10. Подождите, пока запущенное приложение остановится
- 11. запущенное приложение на клиентской машине
- 12. Global.json и запущенное веб-приложение
- 13. Application.Quit не покидает запущенное приложение
- 14. Как отладить приложение GWT, запущенное на OSGi?
- 15. Не удалось убить запущенное приложение
- 16. Как использовать запущенное приложение из dll?
- 17. Как переключиться на другое запущенное приложение
- 18. Как я могу свернуть/убить запущенное приложение
- 19. Как сделать запущенное приложение видимым для всех
- 20. Понимание измерений джиттера ПЦР
- 21. TPM Генерация ПЦР в Windows
- 22. Максимальное значение ПЦР
- 23. Показывать текущее запущенное приложение в андроиде программно
- 24. Отладить запущенное приложение Java в eclipse?
- 25. Ошибка точности ПЦР в MPEG TS
- 26. Закрыть запущенное приложение из командной строки DOS
- 27. Остановить Android-приложение, запущенное при загрузке
- 28. Переоценка значения ПЦР перед обходами
- 29. Docker: запущенное приложение с удаленным X-сервером
- 30. Приложение, запущенное из-за push-уведомления tap
Я неясный на этом вычислении хэша SHA-1: Расчет SHA-1 всех файлы Заявки или просто Binary? – Geek
Это зависит от вашей желаемой системной архитектуры. Для надежной системы вам нужно будет измерить все, что может повлиять на поведение системы. – Scolytus
Можете ли вы пролить свет на местности, какие они есть? на каком-то примере! – Geek