哪个PCR可以通过我们自己的代码扩展?

时间:2013-10-31 11:42:06

标签: trusted tpm trusted-computing

由于TPM 1.2规范中有24个PCR。其中一些PCR是保留的,不能通过用户代码扩展。以下是他们的PCR使用的PCR索引

  1. CRTM,BIOS和平台扩展
  2. 平台合作
  3. 选项ROM代码
  4. 选项ROM配置和数据
  5. IPL7Code(MBR信息和引导程序第1阶段)
  6. IPL代码和配置数据(供IPL代码使用)
  7. 州过渡和清醒事件
  8. 保留供将来使用。不要使用。
  9. Bootloader Stage 2 Part 1
  10. Bootloader Stage 2 Part 2
  11. 未使用。
  12. 未使用。
  13. Bootloader命令行参数
  14. 通过checkle例程检查的文件
  15. 实际加载的文件(例如Linux内核,initrd,模块..)
  16. 未使用。
  17. 未使用。
  18. DRTM8

    19. 18-23。未使用。

    据我所知,用户可以扩展所有未使用的PCR?它是否正确?我问了这个问题因为我已经编写了自己的代码来扩展PCR(通过遵循裤子编码指南),结果证明我可以扩展所有的PCR,除了从PCR 17到PCR 22.我的理解是我只能延伸几个特别是不能使用从PCR 0到PCR 7的较低者。

1 个答案:

答案 0 :(得分:1)

取决于当地,我在当地0。

相关问题
最新问题