# 如何实现 BIOS CRTM 模块
在计算机体系结构中,BIOS(基本输入输出系统)是一种非常重要的固件,负责启动计算机并进行硬件初始化。其中,CRTM(Core Root of Trust Measurement)模块是BIOS的一部分,确保系统在启动时的可信任状态。本文将详细介绍如何实现 BIOS CRTM 模块,从基础知识到具体代码,帮助您理解整个过程。
## 流程概述
在实施BI
原创
2024-10-21 06:50:40
56阅读
可信启动包含度量启动和远程证明。其中虚拟化组件主要提供度量启动功能,远程证明由用户自己在虚拟机中安装相关软件(RA client)及搭建远程证明服务器(RA server)进行使能。
度量启动的两个基本要素是信任根和信任链,其基本思想是首先在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保,即CRTM(Core Root of Trust for Measurement)。然后建立一条信任链,从信任根开始到BIOS/BootLoader、操作系统、再到应用,一级度量认证一级,一级信任一级,最终把这种信任扩展到整个系统。上述过程看起来如同一根链条一样环环相扣,因此称之为“信任链”。
原创
2023-06-20 19:25:41
1051阅读
