Measuring boot components: Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '== Mätning av uppstartskomponenter == Om '''tpm'''-modulen är laddad och plattformen har en Trusted Platform Module installerad, kommer GRUB att logga varje kommando som utförs och varje fil som laddas i TPM-händelseloggen och förlänga PCR-värdena i TPM:n därefter. Alla händelser loggas i PCR:n som beskrivs nedan med typen '''EV_IPL''' och en händelsebeskrivning enligt nedan. {| class="wikitable" ! Händelsetyp !! PCR !! Beskrivning |- | Kommando || 8 || Alla...') |
(Ingen skillnad)
|
Nuvarande version från 13 september 2024 kl. 07.06
Mätning av uppstartskomponenter
Om tpm-modulen är laddad och plattformen har en Trusted Platform Module installerad, kommer GRUB att logga varje kommando som utförs och varje fil som laddas i TPM-händelseloggen och förlänga PCR-värdena i TPM:n därefter. Alla händelser loggas i PCR:n som beskrivs nedan med typen EV_IPL och en händelsebeskrivning enligt nedan.
| Händelsetyp | PCR | Beskrivning |
|---|---|---|
| Kommando | 8 | Alla utförda kommandon (inklusive de från konfigurationsfiler) loggas och mäts som inmatade med prefixet “grub_cmd: “ |
| Kernel-kommandorad | 8 | Alla kommandon som skickas till en kärna loggas och mäts som inmatade med prefixet “kernel_cmdline: “ |
| Modul-kommandorad | 8 | Alla kommandon som skickas till en kärnmodul loggas och mäts som inmatade med prefixet “module_cmdline: “ |
| Filer | 9 | Alla filer som läses av GRUB loggas och mäts med en beskrivande text som motsvarar filnamnet. |
GRUB kommer inte att mäta sin egen core.img - det förväntas att firmware hanterar detta. GRUB kommer inte heller att utföra några mätningar förrän tpm-modulen är laddad. Därför rekommenderas det att tpm-modulen byggs in i core.img för att undvika en potentiell mätlucka mellan att core.img laddas och att tpm-modulen laddas.
Mätning av uppstart stöds för närvarande endast på EFI- och IBM IEEE1275 PowerPC-plattformar.
Sidslut
Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Measured-Boot.html#Measured-Boot
Det här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.