安全计算环境-(四)终端设备-5
终端设备
控制点
5.
可信验证
a)
安全要求:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
要求解读:对终端设备,需要在启动过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)进行完整性验证或检测,确保系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现并报警,以便进行后续的处置。
检查方法
1.核查终端启动时是否进行了可信验证,查看对哪些系统引导程序、系统程序或重要配置参数进行了可信验证。
2.通过修改重要系统程序之一和应用程序之一,核查是否能够检测到修改行为并进行报警。
3.核查是否已将验证结果形成审计记录送至安全管理中心。
期望结果
1.终端具有可信根芯片或硬件。
2.在启动过程中,已基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证度量。
3.在检测到可信性受到破坏后能够进行报警,并将验证结果形成审计记录送至安全管理中心。
4.安全管理中心可以接收设备的验证结果记录。