Localityって何?
Trusted Computing な ぜ な に シリーズ その5
TPM v1.2から「Locality」なるモノがサポートされた。要するに、偉い奴が、配下のPCRをリセットできるようになる。でその権限がLocalityである。
- どのSPEC見ればいいの?
Locality 4: Trusted Hardware. This is the Dynamic RTM.1
Locality 3: Auxiliary components. Use of this is optional and, if used, it is implementation dependent.
Locality 2: This is the “runtime” environment for the Trusted Operating System.
Locality 1: An environment for use by the Trusted Operating System (T/OS).
Locality 0: The legacy environment for the Static RTM and its chain of trust.
Locality Legacy: This is Locality 0 using TPM 1.1 type I/O ports.
X86のRingとは異なり、数字が大きい方が偉い。
- どうやったら使えるの?
Localityを使うには、DRTMを使った起動を行う必要がある。BIOSから起動するSRTMはLocality0ではLocalityの制御できない。
というわけで、なかなか試せないTPMの機能の一つです(爆)
- TPMどうやってLocalityを区別しているの?
TPMへのアクセスのアドレスがLocalityによって異なる。で、上位のLocalityを持つコンポーネントがアドレスをブロックする。(だったかな、ちょっと要確認です)
- Localityを使って何ができるの?