저는 무결성 측정 아키텍처(Integrity Measurement Architecture)를 파헤쳐 임베디드 장치에서 활성화하려고 합니다.
IMA 관련 구성 플래그를 활성화하고 커널을 컴파일했습니다. 이제 xattr을 볼 수 security.ima있고 evmctl. 서명된 파일 실행은 키를 _ima키링에 로드한 후에 작동합니다. 얼핏 보면 별로 나쁘지 않은 것 같습니다.
하지만 로그를 확인하면 부팅 중에 오류 메시지가 표시됩니다.
IMA: TPM 칩을 찾을 수 없습니다. TPM 우회를 활성화합니다!
이 질문에서는 TPM을 찾을 수 없는 문제를 다루지는 않지만 결과는 무엇인지 알고 싶습니다.
결국 TPM 우회는 무엇을 의미합니까?
일부 기능이 누락된 것으로 가정하지만 TPM 우회의 의미와 영향을 받는 사항에 대한 정보를 찾을 수 없습니다.
내가 직면한 한 가지 문제는 /sys/kernel/security/ima/ascii_runtime_measurements 파일이 한 줄만 표시하고 커지지 않는다는 것입니다.
이는 TPM 우회와 관련이 있으며 또 무엇을 기대해야 합니까?
답변1
내가 읽은 바에 따르면 TPM 칩이 없으면 IMA는 전혀 쓸모가 없습니다. TPM 우회가 코드에 포함되어 사용자가 소프트웨어를 테스트할 수는 있지만 실제 보호 기능은 제공하지 않을 가능성이 높습니다.
어쩌면 다음과 같은 TPM 에뮬레이터를 사용해 볼 수도 있습니다.https://github.com/PeterHuewe/tpm-emulator그냥 테스트하고 싶다면