机构名称:
¥ 1.0
电信和信息管理局 (NTIA) 旨在对 OS 用户环境中的软件和相关依赖项的测量进行分类。[21]、[22] SBOM 不需要使用 TPM。根据设备健康证明 (DHA) 或完整性测量架构 (IMA) 等运行时测量服务的配置,SBOM 校验和哈希不能保证与软件的 TPM PCR 测量直接相关。但是,执行软件完整性测量的 SBOM 扫描代理(与 TPM 无关)可以使用校验和哈希。扫描器代理可以定期测量并记录到 TPM PCR,从而建立可信的完整性链。用作已知良好参考的 SBOM 应由负责给定软件的来源签名。
可信平台模块 (TPM) 用例
主要关键词
相关文件推荐
