Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verificação de integridade remota

O módulo de plataforma confiável (TPM) 1.2 tem suporte para MX240, MX480, MX960, MX2008, MX2010 e MX2020 com RE-S-X6-128G-S. TPM é um chip usado para identificar um dispositivo na rede e a evidência da integridade do software carregado naquele dispositivo quando ele inicializa. Um dos recursos do TPM é medir vários componentes de software durante o boot do dispositivo. Os dados são armazenados como um hash criptográfico nos Registros de configuração de plataforma (PCR) do TPM. Você pode usar o PCR como prova da integridade da versão de software da Série MX. O chip inclui vários mecanismos de segurança física para torná-lo resistente a adulterações e o software malicioso não pode adulterar as funções de segurança do TPM.

A Verificação de integridade remota (RIV) define o conjunto de protocolos e procedimentos para determinar se um determinado dispositivo é lançado com uma versão de software não testada. As funções envolvidas no processo riv são Attester e Verifier.

O Attester fornece evidências de estado de identidade e software ao Verifier sob demanda. O Verificador verifica as evidências e faz um julgamento sobre a integridade da imagem de software em execução no Attester.

Benefícios

  • Fornece a integridade da plataforma de host e garante que a plataforma de host não seja hackeada.

  • Oferece acesso restrito aos segredos armazenados (chaves).

  • Armazena dados que não são secretos, como chaves públicas usadas para a identidade da plataforma. Você não pode mudar as chaves públicas sem autorização.

  • Cria e gerencia uma chave TPM usada para assinar as evidências

Tópicos relacionados