https://www.ibm.com/developerworks/library/l-trusted-boot-openPOWER-trs/index.html
Trusted Boot依赖于Secure Boot来建立用于度量的可信根。用于将度量值记录到TPM的元件必须是可信的,因此在任何度量操作开始之前必须验证该元件是可信的。Secure Boot可以帮助您做到这一点。
可信启动和安全启动具有一些共同点,但也有一些区别:
- Secure Boot在启动过程中会验证固件组件,验证失败则停止启动。
- Trusted Boot将度量结果记录到TPM以供后续可能的验证,无论度量结果如何都将继续进行引导。
- Secure Boot使用密码学签名进行验证。
- Trusted Boot使用TPM Quote和远程认证进行验证。