主机可信验证模块检测

(CMA)     (ISO) (高新技术企业)

检测范围

主机可信验证模块的检测范围涵盖以下内容：

1. 硬件组件：主板、CPU、存储设备、外设接口等物理部件的可信状态。
2. 固件层：BIOS/UEFI 固件、基板管理控制器（BMC）及嵌入式固件的完整性与合法性。
3. 软件环境：操作系统内核、驱动程序、可信计算基（TCB）及关键系统文件的真实性。
4. 安全功能：可信启动链（Trusted Boot）、安全启动（Secure Boot）等机制的启用与配置。
5. 网络通信：主机与外部可信服务（如远程认证服务器）的交互过程。

检测项目

1. 可信启动流程验证：检查从硬件加电到操作系统加载全流程的完整性校验结果。
2. 固件完整性检测：验证固件镜像的哈希值与数字签名是否匹配可信源。
3. 硬件配置合法性：核对硬件组件型号、序列号及固件版本是否与安全策略一致。
4. 软件环境可信度：扫描操作系统关键文件、驱动程序及应用程序的篡改痕迹。
5. 安全功能有效性：测试安全启动、内存保护（如Intel SGX/AMD SEV）等功能的实际运行状态。
6. 网络通信安全性：验证主机与外部服务间的双向认证机制及数据传输加密强度。

检测仪器

1. 可信平台模块（TPM）：用于测量启动阶段各环节的哈希值并生成可信报告。
2. 固件扫描工具：支持 SPI/I2C 接口的专用设备，用于提取并分析固件镜像。
3. 硬件诊断仪：检测硬件组件的物理状态（如电压、温度）及固件版本信息。
4. 软件完整性校验工具：基于白名单的哈希比对工具（如Tripwire、AIDE）。
5. 网络协议分析仪：抓取并解析主机与外界的通信数据包，验证加密合规性。
6. 安全功能测试套件：模拟攻击场景（如UEFI漏洞注入）以验证防护机制。

检测方法

1. 静态检测：

   • 通过 TPM 读取启动日志（PCR 值），比对预期哈希链判断启动流程是否可信。
   • 提取固件镜像，使用数字证书验证签名合法性，并对比原始厂商发布的哈希库。

2. 动态检测：

   • 在操作系统运行时，调用安全功能接口（如Linux IMA）实时监控文件完整性。
   • 模拟异常断电或固件降级攻击，观察系统能否阻断非法操作并触发告警。

3. 配置核查：

   • 审查 UEFI 设置中安全启动选项是否启用，密钥数据库是否仅包含可信证书。
   • 通过命令行工具（如dmidecode、fwupdmgr）获取硬件配置信息并匹配白名单。

4. 渗透测试：

   • 使用漏洞扫描工具（如Nessus）检测软件环境中的已知漏洞或弱配置项。
   • 实施中间人攻击（MITM）测试网络通信加密强度及证书认证有效性。

5. 日志分析：

   • 解析系统日志（如Windows事件日志、Linux auditd）中的安全事件，识别异常行为。
   • 结合 TPM 审计日志，追溯可信链断裂的具体环节及潜在风险点。

注意：因业务调整，暂不接受个人委托测试望见谅。