من سعی می کنم بیشتر درباره ماژول پلتفرم بوت / اعتماد قابل اطمینان یاد بگیرم و در مورد مقادیر پیکربندی پلتفورم که اندازه گیری یک پیکربندی خوب است که توسط یک کلید قفل شده از دسترسی در تراشه TPM امضا شده است، درک می کنم.
درک این است که چگونه این حالت اولیه "خوب" در مقادیر PCR تعیین می شود. آیا یک مورد از امضای امضا اجازه می دهد تا فروشنده BIOS یا نگهدارنده بوت لودر / هسته امضاء یک آزادی و اندازه گیری های آن را داشته باشد یا اینکه در هنگام بارگزاری اولین دستگاه یک رکورد ثبت شده است؟
همچنین چگونه این PCR ها پر شده و اگر شخصی ارتقاء هسته را شناسایی کند، آیا مجدد آن مجددا امضاء می شود، آیا PCR ها باید تنظیم مجدد شوند و تنظیمات خوب دوباره تنظیم شوند؟
متاسفم که در درک های من در اینجا حفره هایی وجود دارد، در حال تلاش برای دست زدن به موضوع بسیار پیچیده است.
