Trusted Computing　な　ぜ　な　に　シリーズ その５

TPM v1.2から「Locality」なるモノがサポートされた。要するに、偉い奴が、配下のPCRをリセットできるようになる。でその権限がLocalityである。

• どのSPEC見ればいいの？

http://www.trustedcomputinggroup.org/resources/pc_client_work_group_pc_client_specific_tpm_interface_specification_tis_version_12
かな？

Locality 4: Trusted Hardware. This is the Dynamic RTM.1
Locality 3: Auxiliary components. Use of this is optional and, if used, it is implementation dependent.
Locality 2: This is the “runtime” environment for the Trusted Operating System.
Locality 1: An environment for use by the Trusted Operating System (T/OS).
Locality 0: The legacy environment for the Static RTM and its chain of trust.
Locality Legacy: This is Locality 0 using TPM 1.1 type I/O ports.

X86のRingとは異なり、数字が大きい方が偉い。

• どうやったら使えるの？

Localityを使うには、DRTMを使った起動を行う必要がある。BIOSから起動するSRTMはLocality0ではLocalityの制御できない。

というわけで、なかなか試せないTPMの機能の一つです（爆）

• TPMどうやってLocalityを区別しているの？

TPMへのアクセスのアドレスがLocalityによって異なる。で、上位のLocalityを持つコンポーネントがアドレスをブロックする。（だったかな、ちょっと要確認です）

• Localityを使って何ができるの？

TBD