منتشرشده در authentication، integrity، secure-boot، trusted-boot، فیلتر شکن

آیا می توانیم بررسی یکپارچگی را روی روشن بودن روشنایی و یک بوت امن در نظر بگیریم که از نظر امنیتی برابر است؟

بوت ایمن در مورد اجازه دادن به فقط یک SW مطمئن برای پردازنده است. زنجیره ای از اعتماد را می توان به عنوان نتیجه دنباله ای از اجزای نرم افزار بوت ایمن ساخته شد:
به عنوان مثال:

  • Bootloader سیستم عامل را تأیید می کند.
  • سیستم تأیید اعتبار برنامه.

بیایید تصور کنیم که یک سیستم یکپارچه سازی بررسی قدرت در را فراهم می کند ، که به معنی روشن کردن است ، داده های ذخیره شده (بوت لودر ، سیستم عامل ، برنامه) کاهش می یابد و هش جدید با داده های ذخیره شده قدیمی همان داده ها مقایسه می شود. در این حالت ، تمامیت مؤلفه SW ذخیره شده با هم بررسی می شود. پس از آن موفقیت آمیز بودن چک بوت فقط مجاز است.

آیا بررسی یکپارچگی / صحت SW یکی پس از دیگری (چکمه ایمن) یا انجام یک بررسی صداقت بر روی همه آنها با هم در روشن بودن ، تفاوت ایجاد می کند؟ به عبارت دیگر ، چه زمانی می توانیم بررسی یکپارچگی و چکمه ایمن را مساوی بدانیم؟

تگ ها: