| 基於DRTM的完整性度量和基於SRTM的完整性度量存在很大的區別,但是它們之間也存在聯繫,在一個能夠實現DRTM的可信計算系統中,主要表現在以下運行過程中: 1)平臺啓動時,由SRTM來度量和記錄該平臺及其它包括在靜態可信鏈中的組件的狀態; 2)在啓動過程中,如果某些組件破壞了靜態可信鏈或者系統ILP啓動被度量環境,那麼SRTM終止其度量操作; 3)此時,GETSEC[SENTER]指令被激活,控制權傳遞授權碼執行區域中的SINIT ACM; 4)SINIT中的LCP引擎讀取TPM NV中的LCP 策略指示符,確定使用哪個策略。如果平臺中沒有配置任何策略,那麼SINIT就允許任何Measured Launched Environment及任何平臺配置的方式運行。當平臺中有平臺默認策略和平臺所有者策略是,那麼策略選用組合策略,當平臺所有者策略和默認策略發生衝突是,那麼優先採取平臺所有者策略; 5)LCP根據選定的策略,驗證平臺配置和MLE是否滿足策略的需求; 6)如果滿足,那麼啓動被度量環境,否則,終止操作。  說明:基於Intel的TXT |