CAJ | 학술논문

在深入研究可信平台模块(TPM)和kexec相关技术的基础上,针对未安装TPM芯片的计算终端设计并实现了一种安全引导方式.该引导方式参考了可信平台模块的安全引导机制,在操作系统启动前,预先启动一个受保护的小型Linux系统,对操作系统的运行环境进行信任度量,验证BIOS和操作系统的完整性,为操作系统的启动提供一个可信赖的计算环境,然后使用kexec工具切换到磁盘操作系统.经过实验验证,文中设计的引导方式可以为Windows和Linux等多种平台的计算机终端提供安全引导支持,预引导系统验证系统运行环境的时延对系统启动总耗时的影响不明显.该引导方式是一种在不改变现有计算机硬件的基础上实现安全引导,是对现有计算机系统的安全增强措施.
재심입연구가신평태모괴(TPM)화kexec상관기술적기출상,침대미안장TPM심편적계산종단설계병실현료일충안전인도방식.해인도방식삼고료가신평태모괴적안전인도궤제,재조작계통계동전,예선계동일개수보호적소형Linux계통,대조작계통적운행배경진행신임도량,험증BIOS화조작계통적완정성,위조작계통적계동제공일개가신뢰적계산배경,연후사용kexec공구절환도자반조작계통.경과실험험증,문중설계적인도방식가이위Windows화Linux등다충평태적계산궤종단제공안전인도지지,예인도계통험증계통운행배경적시연대계통계동총모시적영향불명현.해인도방식시일충재불개변현유계산궤경건적기출상실현안전인도,시대현유계산궤계통적안전증강조시.