【发布时间】:2013-11-11 09:41:47
【问题描述】:
因为 TPM 1.2 规范中有 24 个 PCR。其中一些 PCR 是保留的,不能通过用户代码进行扩展。以下是 PCR Index 他们的 PCR Usage
- CRTM、BIOS 和平台扩展
- 平台配置
- 选项 ROM 代码
- 选项 ROM 配置和数据
- IPL7Code(MBR 信息和引导加载程序阶段 1)
- IPL 代码和配置数据(供 IPL 代码使用)
- 状态转换和唤醒事件
- 保留供将来使用。请勿使用。
- 引导加载程序第 2 阶段第 1 部分
- 引导加载程序第 2 阶段第 2 部分
- 未使用。
- 未使用。
- 引导加载程序命令行参数
- 通过检查例程检查的文件
- 实际加载的文件(例如 Linux 内核、initrd、模块..)
- 未使用。
- 未使用。
- DRTM8
18-23。未使用。
我理解用户可以扩展所有未使用的 PCR?它是否正确?我问了这个问题因为我已经编写了自己的代码来扩展 PCR(通过遵循裤子编码指南),结果我可以将所有 PCR 扩展,除了从 PCR 17 到 PCR 22。我的理解是我只能扩展几个尤其是 PCR 0 到 PCR 7 的低级不能玩。
【问题讨论】:
标签: trusted tpm trusted-computing