NitroTPM 认证文档内容 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

NitroTPM 认证文档内容

认证文档由 NitroTPM 生成,并由 Nitro 虚拟机监控器签名。它包括一系列与 Amazon EC2 实例相关的平台配置寄存器(PCR)值。认证文档中包含以下 PCR:

重要

PCR0 和 PCR1 通常用于测量由 Amazon 控制的初始启动代码。为允许安全更新早期启动代码,这些 PCR 将始终包含常量值。

  • PCR0:核心系统固件可执行代码

  • PCR1:核心系统固件数据

  • PCR2:扩展或可插拔的可执行代码

  • PCR3:扩展或可插拔的固件数据

  • PCR4:启动管理器代码

  • PCR5:启动管理器代码配置和数据以及 GPT 分区表

  • PCR6:主机平台制造商详细信息

  • PCR7:安全启动策略

  • PCR8 - 15:定义为供静态操作系统使用

  • PCR16:调试

  • PCR23:应用程序支持

PCR4PCR7 专门用于验证实例是否使用可认证的 AMI 启动。PCR4 可用于标准启动验证,PCR7 可用于安全启动验证。

  • PCR4(启动管理器代码):当实例启动时,NitroTPM 会为其 UEFI 环境执行的所有二进制文件创建加密哈希值。使用可认证的 AMI,这些启动二进制文件会嵌入哈希值,阻止将来加载哈希值不匹配的二进制文件。这样,单个启动二进制文件哈希值就可以准确描述实例将执行的代码。

  • PCR7(安全启动策略):UEFI 启动二进制文件可以使用 UEFI 安全启动签名密钥进行签名。启用 UEFI 安全启动后,UEFI 将阻止执行与配置的策略不匹配的 UEFI 启动二进制文件。PCR7 包含实例 UEFI 安全启动策略的哈希值。

    如果需要维护在实例更新期间持续存在的单一 KMS 策略,您可以创建一个针对 PCR7 进行验证的策略来验证 UEFI 安全启动证书。在创建可认证的 AMI 期间,您可以使用证书对启动二进制文件进行签名,并将其安装为 AMI 的 UEFI 数据中唯一允许的证书。请记住,如果您想阻止从旧的(不可信)AMI 启动的实例传递 KMS 策略,此模型仍要求您生成新证书、将其安装在您的策略中并更新 AMI。