Verificación remota de integridad
El Módulo de plataforma segura (TPM) 1.2 es compatible con MX240, MX480, MX960, MX2008, MX2010 y MX2020 con RE-S-X6-128G-S. TPM es un chip que se usa para identificar un dispositivo en la red y la evidencia de la integridad del software cargado en ese dispositivo cuando se inicia. Una de las características del TPM es medir varios componentes de software durante el arranque del dispositivo. Los datos se almacenan como un hash criptográfico en los registros de configuración de plataforma (PCR) del TPM. Puede usar PCR como prueba de la integridad de la versión de software de los dispositivos de la serie MX. El chip incluye múltiples mecanismos de seguridad física para que sea a prueba de manipulaciones y el software malintencionado no puede alterar las funciones de seguridad del TPM.
La verificación remota de integridad (RIV) define un conjunto de protocolos y procedimientos para determinar si un dispositivo en particular se inicia con una versión de software no manipulada. Los roles involucrados en el proceso RIV son Attester y Verifier.
El Attester proporciona evidencia de identidad y estado del software al Verificador a pedido. El verificador verifica la evidencia y hace un juicio sobre la integridad de la imagen del software que se ejecuta en el Attester.
Ventajas
-
Proporciona la integridad de la plataforma host y garantiza que la plataforma host no sea pirateada.
-
Proporciona acceso restringido a los secretos almacenados (claves).
-
Almacena datos que no son secretos, como las claves públicas utilizadas para la identidad de la plataforma. No puede cambiar las claves públicas sin autorización.
-
Crea y administra una clave TPM usada para firmar la evidencia