可信根

可信根，也被 稱 為信任根，是可信 計算 機系 統中的核心安全 組件，作 為信任的基 點。它有 助於 確保系 統 啟 動 程式、存 儲 數 據和 對外 報告的可信性。可信根主要分 為三 類：

可信度量根(Root of Trust for Measurement, RTM)。 這是整 個 計算 機上 電 後 執行的第一段代 碼，也 稱 為CRTM（Core Root of Trust for Measurement）， 負 責收集系 統的度量值 並 傳 遞 給其他可信根。

可信存 儲根(Root of Trust for Storage, RTS)。 這指的是 用於存 儲度量值和相 關密 鑰的安全存 儲器，如TPM（Trusted Platform Module） 晶片中的PCR（Platform Configuration Register）和存 儲根密 鑰。

可信 報告根(Root of Trust for Reporting, RTR)。 這涉及 將度量值和 報告 傳送到信任的管理 實 體，如系 統管理 員或 遠程 認 證 機 構，以 確保系 統的 狀 態和行 為的真 實性。

這些可信根共同 構成了 一個信任 鏈的基 礎， 確保了 從最低 級 別的 硬體和固件到 作業系統和 應用程式的整 個 堆疊的可信性。任何 對系 統的修改或攻 擊都可能被 這些根 組件 檢 測到， 從而 觸 發安全 回響。