Tại thời điểm khởi động, phần BIOS được kích hoạt và chạy trước. Sau đó, tại bước 2 BIOS tiến hành nạp đoạn mã nạp OS giúp khởi động hệ điều hành. Bước 4 là thực thi mã hệ điều hành. Cuối cùng, bước 6 là thực thi ứng dụng. Các bước 1, 3, và 5 tiến hành tính toán cơ sở tin cậy cho các đoạn mã và theo công thức PCR = H(PCR|H(mã mới))
với H là hàm băm của RTM và PCR là các thanh ghi bên trong của TPM. Chi tiết tính
tốn giá trị cơ sở tin cậy cho quá trình khởi động được bảo vệ như sau:
1. RTM lưu lại chỉ số định danh của hệ thống vào vị trí an tồn là các thanh ghi PCR. Chỉ số này đóng vai trị là giá trị tin cậy gốc CRTM (Core Root of Trust for
Measurement) cho việc tính tốn mức độ tồn vẹn của q trình khởi động. Đây
có thể chỉ là biện pháp bảo vệ mã của hạ tầng tính tốn hay đơn giản chỉ là định danh.
44 2. Trước khi khởi tạo các phần mã tiếp theo trong chuỗi khởi động, RTM tính tốn mã băm của bộ phận đó và lưu lại vào nơi an tồn. Sau đó chuyển quyền điều khiển cho phần mã đó.
3. Lặp lại bước 2 cho từng liên kết trong chuỗi
Như vậy với bất kỳ chương trình nào và bất cứ khi nào đều có thể nhận được đảm bảo về tính tồn vẹn của bản thân chương trình đó và các chương trình khác tham gia vào hoạt động của nó. Nói cách khác, bằng cách kiểm tra các giá trị được lưu trữ một cách an toàn trong TPM với giá trị mà chương trình tính tốn được, chương trình có thể chắc chắn về tình trạng của chương trình khác mà nó phối hợp với. Điều này cho phép các chương trình tin cậy chống lại việc giả mạo cũng như xâm nhập vào quá trình hoạt động bình thường của hệ thống. Quá trình tính tốn cơ sở tin cậy như trên cịn được gọi là cơ sở tin cậy tĩnh vì tồn bộ các chương trình tham gia đều được tính tốn và tạo nên một chuỗi tin cậy.
Các thông tin được coi là lưu trữ an toàn khi sử dụng các thanh ghi cấu hình của hạ tầng PCR (Platform Configuration Registers) bên trong TPM là nhờ các yếu tố sau:
Các ô nhớ này được bảo vệ bằng cách có thể đọc nhưng khơng thể ghi tùy ý
Dữ liệu được ghi vào theo dạng tổ hợp với giá trị băm của dữ liệu hiện thời và giá trị trước đó.
Bên cạnh đó, TPM cung cấp bản sao có xác nhận trạng thái PCR đảm bảo đối tác (chương trình) có thể kiểm tra trạng thái của hạ tầng tính tốn. Điều quan trọng là việc xác nhận diễn ra bên trong TPM như vậy chống lại việc xâm nhập và giả mạo dữ liệu.
Do chuỗi chương trình tham gia vào quá trình khởi động rất lớn nên việc tính tốn cho tồn bộ chuỗi là không đơn giản nhất là trong trường hợp các đoạn mã và chương trình từ hệ điều hành liên tục được cập nhật và sửa chữa. Các nhà sản xuất TPM đưa ra giải pháp linh hoạt bằng các sử dụng cơ sở tin cậy động (dynamic root of trust). Khi này chuỗi tính tốn sử dụng đoạn mã cố định từ nguồn tin cậy được phép nạp và chạy, chương trình được chọn như vậy làm giảm độ dài của chuỗi khởi động.
Hình 3-9 thể hiện quá trình khởi động được bảo vệ và kết hợp với phần mềm chống mã độc trong Windows để nâng cao tính tồn vẹn của hệ thống sử dụng BIOS truyền thống. Mũi tên trong hình cho biết quá trình khởi động trao quyền điều khiển từ bộ phận này sang bộ phận khác.
Thành phần kích hoạt đầu tiên là cơ sở tin cậy gốc CRTM và sau đó là bộ phận firmware khởi động chuỗi tính tốn cơ sở tin cậy. Tiếp theo là phần kiểm tra khi bật máy POST (Power On Self-Test). Các thanh ghi an toàn PCR của TPM được thể hiện trong ngoặc vuông. Phần chương trình khởi động có thể sử dụng các dữ liệu về cấu hình (config data) hoặc đoạn mã ROM do các nhà sản xuất thiết bị (bên thứ 3) cung cấp. Đoạn mã khởi động hệ điều hành (bootstrap) được chạy thông qua ngắt 19H và nó tiến hành tìm kiếm đoạn mã khởi động trong bản ghi khởi động chính MBR (Master Boot Record) được lưu trong thiết bị lưu trữ của hệ điều hành. Các chương trình thực hiện quá trình
45 trên do nhà sản xuất phần cứng máy tính cung cấp và mơ-đun TPM thực hiện việc tính tốn các giá trị tin cậy của chúng.