ブートフローを検証するための認証または測定報告データに使用されるレジスタの内容は、敵対者によって変更可能である。
システムオンチップ(SoC)は、セキュア・ブートまたはベリファイド・ブートを実装している。このブートフローの間、SoCは認証するコードを測定することが多い。測定は通常、コード・バイナリの一方向ハッシュを計算し、それを前のハッシュに拡張することで行われる。ハッシュ・アルゴリズムは、セキュア・ワンウェイ・ハッシュ関数であることが望ましい。最終的なハッシュ、すなわちブートフローの完了後に得られる値は、報告または認証に使用される測定データとして機能する。計算されたハッシュは多くの場合レジスタに格納され、ブートフローの改ざんを判断するために、関心のある当事者が後で読むことができます。一般的な弱点は、これらのレジスタの内容が敵によって変更可能であることであり、その結果、測定値が詐称される。
The register contents used for attestation or measurement reporting data to verify boot flow are modifiable by an adversary.
A System-on-Chip (SoC) implements secure boot or verified boot. During this boot flow, the SoC often measures the code that it authenticates. The measurement is usually done by calculating the one-way hash of the code binary and extending it to the previous hash. The hashing algorithm should be a Secure One-Way hash function. The final hash, i.e., the value obtained after the completion of the boot flow, serves as the measurement data used in reporting or in attestation. The calculated hash is often stored in registers that can later be read by the party of interest to determine tampering of the boot flow. A common weakness is that the contents in these registers are modifiable by an adversary, thus spoofing the measurement.