Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Calcola le misurazioni PCR per un’AMI personalizzata

L’utilità nitro-tpm-pcr-compute consente di generare le misurazioni di riferimento per un’AMI attestabile durante la fase di compilazione in base alla relativa Unified Kernel Image (UKI).

La descrizione dell’immagine di esempio di Amazon Linux 2023 installa automaticamente l’utilità nell’immagine incorporata nella directory /usr/bin/. La descrizione dell’immagine di esempio comprende anche uno script con i comandi necessari per eseguire l’utilità e generare le misurazioni di riferimento durante la creazione dell’immagine. Se stai utilizzando la descrizione dell’immagine di esempio, non è necessario installare l’utilità o eseguirla manualmente. Per ulteriori informazioni, consulta Crea la descrizione dell’immagine di esempio di Amazon Linux 2023.

Installa l’utilità nitro-tpm-pcr-compute

Se usi Amazon Linux 2023, puoi installare l’utilità nitro-tpm-pcr-compute dal repository Amazon Linux come segue.

sudo yum install aws-nitro-tpm-tools

Gli strumenti vengono installati nella directory /usr/bin.

Utilizza l’utilità nitro-tpm-pcr-compute

L’utilità fornisce un solo comando, nitro-tpm-pcr-compute, per generare le misurazioni di riferimento.

Quando esegui il comando, devi specificare quanto segue:

Per generare le misurazioni di riferimento per un’AMI attestabile:

Utilizza il comando e i parametri seguenti:

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

L’utilità restituisce le misure di riferimento nel seguente formato JSON:

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement",
    "PCR12": "PCR12_measurement"
  }
}

Per un esempio pratico di uso dell’utilità nitro-tpm-pcr-compute, consulta lo script edit_boot_install.sh incluso nella descrizione dell’immagine di esempio di Amazon Linux 2023.