История изменений

Я нашел ответ – TPM PCR Registry (aka Platform Configuration Registers (PCRs))

Это 20 регистров которые хранят результаты one-way hash function применяемые к исполняемому коду на разных стадиях заргузки UEFI и всей остальной цепочки chain of trust.

Включаешь TPM и ищешь как читать эти регистры из userspace.

• https://community.infineon.com/t5/Blogs/Storing-and-reporting-system-measurements-with-TPM/ba-p/443590
• https://uapi-group.org/specifications/specs/linux_tpm_pcr_registry/

Я нашел ответ – TPM PCR Registry (aka Platform Configuration Registers (PCRs))

Это 20 регистров которые хоронят результаты one-way hash function применяемые к исполняемому коду на разных стадиях заргузки UEFI и всей остальной цепочки chain of trust.

Включаешь TPM и ищешь как читать эти регистры из userspace.

• https://community.infineon.com/t5/Blogs/Storing-and-reporting-system-measurements-with-TPM/ba-p/443590
• https://uapi-group.org/specifications/specs/linux_tpm_pcr_registry/