Measuring boot components
Mätning av uppstartskomponenter
Om tpm-modulen är laddad och plattformen har en Trusted Platform Module installerad, kommer GRUB att logga varje kommando som utförs och varje fil som laddas i TPM-händelseloggen och förlänga PCR-värdena i TPM:n därefter. Alla händelser loggas i PCR:n som beskrivs nedan med typen EV_IPL och en händelsebeskrivning enligt nedan.
| Händelsetyp | PCR | Beskrivning |
|---|---|---|
| Kommando | 8 | Alla utförda kommandon (inklusive de från konfigurationsfiler) loggas och mäts som inmatade med prefixet “grub_cmd: “ |
| Kernel-kommandorad | 8 | Alla kommandon som skickas till en kärna loggas och mäts som inmatade med prefixet “kernel_cmdline: “ |
| Modul-kommandorad | 8 | Alla kommandon som skickas till en kärnmodul loggas och mäts som inmatade med prefixet “module_cmdline: “ |
| Filer | 9 | Alla filer som läses av GRUB loggas och mäts med en beskrivande text som motsvarar filnamnet. |
GRUB kommer inte att mäta sin egen core.img - det förväntas att firmware hanterar detta. GRUB kommer inte heller att utföra några mätningar förrän tpm-modulen är laddad. Därför rekommenderas det att tpm-modulen byggs in i core.img för att undvika en potentiell mätlucka mellan att core.img laddas och att tpm-modulen laddas.
Mätning av uppstart stöds för närvarande endast på EFI- och IBM IEEE1275 PowerPC-plattformar.
Sidslut
Orginalhemsidan på Engelska :https://www.gnu.org/software/grub/manual/grub/html_node/Measured-Boot.html#Measured-Boot
Det här är en maskinöversättning av GNU-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp Stockholm som har sponsrat Linux.se med webserver.