現在、私は測定開始がどのように機能するのか、どのコンポーネントがtpm2のどのPCRに何を記録するのかを理解しようとしています。
uefiセキュアブートが有効になり、tpm2がkvm仮想マシンに接続されているテスト設定があります。私はtpm2_pcrread合理的な出力を提供するtpmサポートなどを使って自分のカーネルをコンパイルしました。それでは、tpmイベントの内部を見てみたいです。でもダメです/sys/kernel/security/tpm0、だからダメですbinary_bios_measurement。 ubuntu 23.10 isoでライブで起動すると、ファイルが存在し、tpm2_eventlogから読み取ることができます。そのため、Ubuntuからカーネルをインポートしてシステムを起動しましたが、ここでも機能しません /sys/kernel/security/tpm0。いいえ、これを公開するカーネルモジュールがないようです。または、Ubuntuでは、systemdはこのパスを生成します。これに関する文書が見つかりませんでした。このパス/ファイルをどこで、誰が作成したのかを知る方法がわかりません。これを公開する方法を知っている人はいますか binary_bios_measurement? PS。私のLinuxでは、systemdの代わりにOpenRcを使用しています。
ベストアンサー1
securityfs仮想ファイルシステムをインストールしましたか?
何も出力されない場合はインストールされてgrep ^securityfs /proc/mountsいません。手動インストール:
sudo mount -t securityfs none /sys/kernel/security
常にインストールするには、ファイルに次の行を追加します/etc/fstab。
none /sys/kernel/security securityfs defaults 0 0