6.2安全度量和报告一信任链与完整性度量水 ●恶意代码能够在这个启动序列中的某一个环节上 截取控制权,那么它就能够任意篡改和控制之后 的启动序列 ●必须有一种强有力的信任机制来评估系统启动过 程是否已经被攻击者所篡改 ●TPM硬件提供的完整性度量机制能够为启动过程 提供可信评估,让机器使用者能够在系统被篡改 后能够对此作出正确判断6.2 安全度量和报告—信任链与完整性度量 ⚫ 恶意代码能够在这个启动序列中的某一个环节上 截取控制权，那么它就能够任意篡改和控制之后 的启动序列 ⚫ 必须有一种强有力的信任机制来评估系统启动过 程是否已经被攻击者所篡改 ⚫ TPM硬件提供的完整性度量机制能够为启动过程 提供可信评估，让机器使用者能够在系统被篡改 后能够对此作出正确判断