Remote-Integritätsprüfung
Trusted Platform Module (TPM) 1.2 wird auf MX240, MX480, MX960, MX2008, MX2010 und MX2020 mit RE-S-X6-128G-S unterstützt. TPM ist ein Chip, der verwendet wird, um ein Gerät im Netzwerk zu identifizieren und die Integrität der auf diesem Gerät geladenen Software beim Hochfahren nachzuweisen. Eine der Funktionen des TPM besteht darin, verschiedene Softwarekomponenten während des Gerätestarts zu messen. Die Daten werden als kryptografischer Hash in den Platform Configuration Registers (PCR) des TPM gespeichert. Sie können PCR als Nachweis für die Integrität der Softwareversion der Geräte der MX-Serie verwenden. Der Chip enthält mehrere physische Sicherheitsmechanismen, um ihn manipulationssicher zu machen, und die bösartige Software kann die Sicherheitsfunktionen des TPM nicht manipulieren.
Remote Integrity Verification (RIV) definiert eine Reihe von Protokollen und Verfahren, mit denen festgestellt werden kann, ob ein bestimmtes Gerät mit einer nicht manipulierten Softwareversion gestartet wird. Die Rollen, die am RIV-Prozess beteiligt sind, sind Attester und Verifizierer.
Der Tester stellt dem Verifizierer auf Verlangen einen Nachweis der Identität und des Softwarestatus zur Verfügung. Der Verifizierer überprüft die Beweise und beurteilt die Integrität des Software-Images, das auf dem Attester ausgeführt wird.
Vorteile
-
Bietet die Integrität der Hostplattform und stellt sicher, dass die Hostplattform nicht gehackt wird.
-
Bietet eingeschränkten Zugriff auf die gespeicherten Geheimnisse (Schlüssel).
-
Speichert Daten, die nicht geheim sind, z. B. öffentliche Schlüssel, die für die Plattformidentität verwendet werden. Sie können die öffentlichen Schlüssel nicht ohne Autorisierung ändern.
-
Erstellt und verwaltet einen TPM-Schlüssel, der zum Signieren des Beweises verwendet wird