원격 무결성 검증
TPM(Trusted Platform Module) 1.2는 RE-S-X6-128G-S를 통해 MX240, MX480, MX960, MX2008, MX2010 및 MX2020에서 지원됩니다. TPM은 네트워크에서 디바이스를 식별하는 데 사용되는 칩이며 부팅 시 해당 디바이스에 로드된 소프트웨어의 무결성에 대한 증거입니다. TPM의 기능 중 하나는 디바이스 부팅 중에 다양한 소프트웨어 구성 요소를 측정하는 것입니다. 데이터는 TPM의 플랫폼 구성 등록(PCR)에 암호화 해시로 저장됩니다. PCR을 MX 시리즈 디바이스 소프트웨어 버전의 무결성 증명으로 사용할 수 있습니다. 칩은 변조 방지를 위해 여러 물리적 보안 메커니즘을 포함하며 악성 소프트웨어는 TPM의 보안 기능을 변조할 수 없습니다.
RIV(Remote Integrity Verification)는 일련의 프로토콜과 절차를 정의하여 특정 디바이스가 비포장 소프트웨어 버전으로 실행되는지 여부를 확인합니다. RIV 프로세스에 관련된 역할은 Attester 및 검증자입니다.
Attester는 온디맨드 검증 도구에 ID 및 소프트웨어 상태의 증거를 제공합니다. 검증 도구는 증거를 확인하고 Attester에서 실행되는 소프트웨어 이미지의 무결성에 대해 판단합니다.
이점
-
호스트 플랫폼의 무결성을 제공하고 호스트 플랫폼이 해킹되지 않도록 보장합니다.
-
저장된 비밀(키)에 대한 제한된 액세스를 제공합니다.
-
플랫폼 ID에 사용되는 공개 키와 같이 비밀이 아닌 데이터를 저장합니다. 권한 부여 없이는 공용 키를 변경할 수 없습니다.
-
증거에 서명하는 데 사용되는 TPM 키 생성 및 관리