Core Root of Trust for Measurement (CRTM)

Was ist Core Root of Trust for Measurement (CRTM)?

Das gesamte Vertrauen beginnt mit dem statischen, unverĂ€nderlichen Code, der als Core Root of Trust for Measurement (CRTM) bezeichnet wird. Auf gewöhnlichen Computerplattformen ist das BIOS die erste Komponente, die ausgefĂŒhrt wird. Daher benötigt die Trusted Plattform eine zusĂ€tzliche EntitĂ€t, die das BIOS selbst misst und als CRTM fungiert. Diese EntitĂ€t ist ein grundlegender Trusted Building Block (TBB), der wĂ€hrend der Laufzeit der Plattform unverĂ€ndert bleibt.

Die Funktion

Das Core Root of Trust for Measurement (CRTM) besteht aus den CPU-Anweisungen, die normalerweise in einem Chip auf der Hauptplatine gespeichert sind. Alternativ kann das CRTM auch ein integrierter Teil des BIOS selbst sein. FĂŒr die Entwickler gibt es zwei Möglichkeiten, das CRTM in das BIOS zu integrieren, wie in der TCG vorgesehen. ZunĂ€chst ist der gesamte CRTM-Code im BIOS-Bootblock enthalten, sodass der Rest des BIOS wie ĂŒblich aktualisiert werden kann. Der Nachteil dieses Ansatzes besteht darin, dass der CRTM den Rest des BIOS auf IntegritĂ€t prĂŒfen muss. Die zweite Lösung des TCG schlĂ€gt vor, die Position von CRTM innerhalb des BIOS nicht genau zu definieren, sodass das gesamte BIOS Teil von TBB wird. In beiden FĂ€llen haben die Hersteller die Verantwortung, ein vertrauenswĂŒrdiges CRTM bereitzustellen – eine der wichtigsten TBBs von TCG.

Core Root of Trust for Measurement (CRTM) sollte die IntegritĂ€t des nĂ€chsten Codes, der in der Startsequenz folgt, zuverlĂ€ssig messen. Das Ergebnis der Messung wird auf die PCR ausgedehnt, bevor die Kontrolle an den Nachfolgercode in der Sequenz ĂŒbertragen wird. Wenn jede Komponente der Reihe nach die nĂ€chste misst, bevor die Kontrolle ĂŒbertragen wird, wird eine Vertrauenskette eingerichtet. Wenn diese Messkette die gesamte Boot-Sequenz durchlĂ€uft, spiegeln die resultierenden PCR-Werte die Messung aller verwendeten Dateien wider. Selbst wenn eine der Komponenten in der Kette gefĂ€hrdet ist, kann es nicht vermieden werden, dass sie vor dem nĂ€chsten Neustart gemessen wird. WĂ€hrend der AusfĂŒhrung ist die kompromittierte Software technisch nicht in der Lage, die erweiterte Messung von der PCR zurĂŒckzuholen.

Da die Kontrolle auf die schĂ€dliche Software ĂŒbertragen wird, können alle nachfolgenden Messungen ausgefĂŒhrt werden. Technisch gesehen ist es dem kompromittierten Code jedoch nicht möglich, die gefĂ€lschten Messungen zu generieren, die einmal auf PCR ausgedehnt worden wĂ€ren.

Die Vertrauenskette

Die Technologie der Core Root of Trust for Measurement (CRTM) unterstĂŒtzt sowohl eine statische Vertrauenskette als auch eine dynamische Vertrauenskette. Die statische Vertrauenskette beginnt, wenn die Plattform eingeschaltet oder die Plattform zurĂŒckgesetzt wird, wodurch alle PCRs auf ihren Standardwert zurĂŒckgesetzt werden. FĂŒr Serverplattformen wird die erste Messung durch Hardware, sprich den Prozessor, durchgefĂŒhrt, um ein digital signiertes Modul zu messen, das vom Chipsatz-Hersteller bereitgestellt wird. Der Prozessor ĂŒberprĂŒft die Signatur und IntegritĂ€t des signierten Moduls, bevor es ausgefĂŒhrt wird. Der ACM misst dann das erste BIOS-Codemodul, das zusĂ€tzliche Messungen durchfĂŒhren kann.

Die Messungen der ACM- und BIOS-Codemodule werden auf PCR0 erweitert, das die statische Kernwurzel der Vertrauensmessung Core Root of Trust for Measurement (CRTM) sowie die Messung der BIOS Trusted Computing Base (TCB) enthalten soll.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte