【正文】 into the measured environment 104 MLE Architecture Overview ? Initialization ? setup the MLE on the ILP and join code to initialize the RLPs ? dispatch routine ? like the unmeasured version would have ? shutdown. ? again synchronizing the processors, clearing any state and executing the GETSEC[SEXIT] instruction 105 MLE Launch ? TXT detection and processor preparation ? Loading the SINIT AC module ? Loading the MLE and processor rendezvous ? Performing a measured launch 106 TXT detection This action is only performed by the ILP 107 Loading the SINIT AC Module ? register location ? register size ? 128 KBytes of physically contiguous memory ? BIOS reserve 108 Matching an AC Module 109 TXT Heap Initialization ? system software ? SINIT AC ? system software ? MLE ? SINIT AC ? MLE ? TXT Heap Memory ? OsMleData OsMleDataSize ? specifying regions of memory to protect from DMA (PMR Low/High Base/Size) using VTd. ? OsSinitData OsSinitDataSize ? MLE Header data structure whose address is specified in the OsSinitData entry 110 Rendezvousing Processors and Saving State 111 MTRR Setup 112 executes the GETSEC[SENTER] instruction ? = Physical Base Address of SINIT AC Module ? = size of the SINIT AC Module in bytes ? = 0 ? [SENTER] 113 Definitions ? Modern CPUs have more than one processor ? Multicore CPUs ? Hyperthreading ? Initiating Logic Processor (ILP) ? Starts the GETSEC [SENTER] sequence ? Must be the bootstrap processor ? Responding Logic Processor (RLP) ? Any other processor on the platform that is not the ILP ? Reacts to the ILP, hence the name ? Broadcast ? Mechanism used by ILP to send messages to all RLPs ? Sleep ? When a processor sleeps it does nothing but wait for a wakeup call 114 GETSEC [SENTER] Sequence 115 THANK YOU 116 靜夜四無鄰，荒居舊業(yè)貧。 ?證書和密鑰管理 ——存儲(chǔ)與平臺(tái)有關(guān)的證書和密鑰。 ? 不可遷移 ?在一個(gè) TPM中生成的密鑰只限在該 TPM中使用。 ? TPM中的存儲(chǔ)空間非常有限，存放不下多少密鑰，大量的密鑰只能存放在 TPM外的存儲(chǔ)介質(zhì)中。 ? 接著 OS Loader度量 OS,OS度量應(yīng)用和新的 OS組件。CRTM是平臺(tái)執(zhí)行 RTM時(shí)的執(zhí)行代碼，一般存儲(chǔ)在 BIOS中。 ? 保護(hù)能力： ?可信平臺(tái)模塊提供的可以對保護(hù)區(qū)域進(jìn)行訪問的功能，以命令的形式提供，即 TPM命令。 ? 被度量的值： ?程序代碼或內(nèi)嵌數(shù)據(jù)的表示 ? 度量產(chǎn)生的摘要： ?被度量的值的哈希值 10 完整性存儲(chǔ)和報(bào)告 ? PCR寄存器保存度量產(chǎn)生的摘要的方法 ? PCR[n] ? SHA1 ( PCR[n] + M_data ) ? 對外證明記錄在 PCR中的度量結(jié)果。 ? The CRTM, ? Connection of the CRTM storage to a motherboard, ? The connection of the TPM to a motherboard ? mechanisms for determining Physical Presence 17 Example of a TBB 18 信任邊界 (The Trust Boundary) ? TBB和根信任的組合形成了一個(gè)可信邊界 ?在該范圍內(nèi)，可以完成對平臺(tái)的最小配置的完整性的度量、存儲(chǔ)和報(bào)告 ? 信任邊界的擴(kuò)充 ?把通過度量的組件納入到信任范圍之中 19 信任鏈 (Transitive Trust) 20 建立過程 ? 可信計(jì)算平臺(tái)將 BIOS引導(dǎo)塊作為完整性度量可信根 , TPM作為完整性報(bào)告可信根。 28 信息交換保護(hù)功能 (1) ? 綁定（ Binding） ?發(fā)送方用接收方的公鑰對信息進(jìn)行加密 ?設(shè)實(shí)體 ES擬把信息 M發(fā)送給實(shí)體 ER， ER的公鑰和私鑰分別是 KPUBER和 KPRIER，用 KPUBER對 M進(jìn)行加密得到KPUBER{M}，就相當(dāng)于把 M和 ER綁定在一起，因?yàn)橹挥杏?KPRIER才能對 KPUBER{M}進(jìn)行解密，而只有 ER才擁有PPRIER。在為 TPM建立屬主的過程中，可以創(chuàng)建 SRK。 ? 允許 TPM廠商提供一個(gè) TPM軟件模擬器作為其用戶模式的組件。 ? 包中值的字節(jié)次序：與值在網(wǎng)絡(luò)中傳輸時(shí)的字節(jié)次序相同。 :06:0417:06:04March 31, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 :06:0417:06Mar2331Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 31, 2023 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 31日星期五 5時(shí) 6分 4秒 17:06:0431 March 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 :06:0417:06Mar2331Mar23 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 :06:0417:06:04March 31, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 。 Trusted Execution Technology (Intel174。 60 TCS接口 ? 核心服務(wù) ?上下文管理 ——實(shí)現(xiàn)對 TPM的單線程訪問。 36 密鑰屬性 ? 可遷移 ?在一個(gè) TPM中生成的密鑰可以傳送到另一個(gè) TPM中使用。 30 信息交換保護(hù)功能 (3) ? 封