Measuring boot components

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

Mätning av uppstartskomponenter

Om tpm-modulen är laddad och plattformen har en Trusted Platform Module installerad, kommer GRUB att logga varje kommando som utförs och varje fil som laddas i TPM-händelseloggen och förlänga PCR-värdena i TPM:n därefter. Alla händelser loggas i PCR:n som beskrivs nedan med typen EV_IPL och en händelsebeskrivning enligt nedan.

Händelsetyp PCR Beskrivning
Kommando 8 Alla utförda kommandon (inklusive de från konfigurationsfiler) loggas och mäts som inmatade med prefixet “grub_cmd: “
Kernel-kommandorad 8 Alla kommandon som skickas till en kärna loggas och mäts som inmatade med prefixet “kernel_cmdline: “
Modul-kommandorad 8 Alla kommandon som skickas till en kärnmodul loggas och mäts som inmatade med prefixet “module_cmdline: “
Filer 9 Alla filer som läses av GRUB loggas och mäts med en beskrivande text som motsvarar filnamnet.

GRUB kommer inte att mäta sin egen core.img - det förväntas att firmware hanterar detta. GRUB kommer inte heller att utföra några mätningar förrän tpm-modulen är laddad. Därför rekommenderas det att tpm-modulen byggs in i core.img för att undvika en potentiell mätlucka mellan att core.img laddas och att tpm-modulen laddas.

Mätning av uppstart stöds för närvarande endast på EFI- och IBM IEEE1275 PowerPC-plattformar.

Sidslut

Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Measured-Boot.html#Measured-Boot

GNU GRUB Manual


Det här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.