fungsi Tbsi_Revoke_Attestation (tbs.h)
Membatalkan PCR jika driver ELAM mendeteksi pelanggaran kebijakan (rootkit, misalnya).
Sintaks
TBS_RESULT Tbsi_Revoke_Attestation();
Mengembalikan nilai
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Fungsi berhasil. |
|
Terjadi kesalahan perangkat lunak internal.
Catatan Jika TBS_E_INTERNAL_ERROR dikembalikan, log peristiwa sistem mungkin berisi ID peristiwa 16385 dari sumber peristiwa TBS dengan kode kesalahan 0x80070032. Ini mungkin menunjukkan bahwa platform perangkat keras tidak menyediakan log peristiwa TCG ke sistem operasi. Terkadang ini dapat diselesaikan dengan menginstal peningkatan BIOS dari produsen platform.
|
Keterangan
Fungsi ini dapat dipanggil dari mode kernel.
Anda harus menjalankan fungsi ini dengan hak administratif. Fungsi ini memperluas PCR[12] dengan nilai yang tidak ditentukan dan menaikkan penghitung peristiwa di TPM. Kedua tindakan diperlukan, sehingga kepercayaan rusak dalam semua tanda kutip yang dibuat dari sini di masa mendatang. Karena PCR diatur ulang pada hibernasi dan meluas ke PCR[12] maka akan hilang, celah di penghitung peristiwa akan menunjukkan rantai log yang rusak.
Akibatnya, file WBCL tidak akan mencerminkan status TPM saat ini selama sisa waktu TPM diaktifkan dan sistem jarak jauh tidak akan dapat membentuk kepercayaan pada status keamanan sistem. Perhatikan bahwa sistem anti-malware mungkin akan melakukan remediasi atau peringatan tambahan, tetapi langkah pembatalan sangat penting jika pengesahan didukung.
Ketika komputer masuk ke hibernasi dan kemudian dilanjutkan, tingkat PCR sebelumnya akan hilang, dan kepercayaan yang rusak tidak akan tercermin dalam pengukuran PCR lagi. Untuk mengatasi hal ini, fungsi Tbsi_Revoke_Attestation juga menambah Penghitung Peristiwa monotonik yang terletak di TPM. Validasi pengesahan TPM lebih lanjut akan melihat celah dalam nilai penghitung boot log WBCL yang diarsipkan. Setelah penemuan kesenjangan seperti itu, kode validasi pengesahan harus gagal validasi, seperti halnya jika peristiwa lain yang diperlukan tidak ada di log. Perhatikan bahwa penghitung dalam TPM tidak dapat digulung balik, Anda tidak dapat membuat WBCL yang hilang setelah fakta.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 8 [khusus aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2012 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | tbs.h |
| Pustaka | Tbs.lib |
| DLL | Tbs.dll |