DRTM/SRTM

 

基于DRTM的完整性度量和基于SRTM的完整性度量存在很大的区别，但是它们之间也存在联系，在一个能够实现DRTM的可信计算系统中，主要表现在以下运行过程中： 1）平台启动时，由SRTM来度量和记录该平台及其它包括在静态可信链中的组件的状态； 2）在启动过程中，如果某些组件破坏了静态可信链或者系统ILP启动被度量环境，那么SRTM终止其度量操作； 3）此时，GETSEC[SENTER]指令被激活，控制权传递授权码执行区域中的SINIT ACM; 4）SINIT中的LCP引擎读取TPM NV中的LCP 策略指示符，确定使用哪个策略。如果平台中没有配置任何策略，那么SINIT就允许任何Measured Launched Environment及任何平台配置的方式运行。当平台中有平台默认策略和平台所有者策略是，那么策略选用组合策略，当平台所有者策略和默认策略发生冲突是，那么优先采取平台所有者策略； 5）LCP根据选定的策略，验证平台配置和MLE是否满足策略的需求； 6）如果满足，那么启动被度量环境，否则，终止操作。 说明：基于Intel的TXT