| 基于DRTM的完整性度量和基于SRTM的完整性度量存在很大的区别,但是它们之间也存在联系,在一个能够实现DRTM的可信计算系统中,主要表现在以下运行过程中: 1)平台启动时,由SRTM来度量和记录该平台及其它包括在静态可信链中的组件的状态; 2)在启动过程中,如果某些组件破坏了静态可信链或者系统ILP启动被度量环境,那么SRTM终止其度量操作; 3)此时,GETSEC[SENTER]指令被激活,控制权传递授权码执行区域中的SINIT ACM; 4)SINIT中的LCP引擎读取TPM NV中的LCP 策略指示符,确定使用哪个策略。如果平台中没有配置任何策略,那么SINIT就允许任何Measured Launched Environment及任何平台配置的方式运行。当平台中有平台默认策略和平台所有者策略是,那么策略选用组合策略,当平台所有者策略和默认策略发生冲突是,那么优先采取平台所有者策略; 5)LCP根据选定的策略,验证平台配置和MLE是否满足策略的需求; 6)如果满足,那么启动被度量环境,否则,终止操作。 
说明:基于Intel的TXT |