função Tbsi_Revoke_Attestation (tbs.h)
Invalida os PCRs se o driver ELAM detectar uma violação de política (um rootkit, por exemplo).
Sintaxe
TBS_RESULT Tbsi_Revoke_Attestation();
Retornar valor
| Valor/código retornado | Descrição |
|---|---|
|
A função foi bem-sucedida. |
|
Ocorreu um erro interno de software.
Nota Se TBS_E_INTERNAL_ERROR for retornado, o log de eventos do sistema poderá conter a ID do evento 16385 da origem do evento TBS com código de erro 0x80070032. Isso pode indicar que a plataforma de hardware não fornece um log de eventos TCG para o sistema operacional. Às vezes, isso pode ser resolvido instalando uma atualização do BIOS do fabricante da plataforma.
|
Comentários
Essa função pode ser chamada do modo kernel.
Você deve executar essa função com direitos administrativos. Essa função estende PCR[12] por um valor não especificado e incrementa o contador de eventos no TPM. Ambas as ações são necessárias, portanto, a confiança é dividida em todas aspas que são criadas daqui em diante. Como as PCRs são redefinidas na hibernação e a extensão para PCR[12] desaparecerá, uma lacuna no contador de eventos indicará uma cadeia de logs quebrada.
Como resultado, os arquivos WBCL não refletirão o estado atual do TPM pelo resto do tempo em que o TPM estiver ligado e os sistemas remotos não poderão formar confiança no estado de segurança do sistema. Observe que os sistemas antimalware provavelmente executarão correções ou alertas adicionais, mas a etapa de invalidação será crucial se houver suporte para o atestado.
Quando o computador for para hibernação e, posteriormente, for retomado, a extensão pcr anterior será perdida e a confiança interrompida não será mais refletida nas medidas de PCR. Para resolver isso, a função Tbsi_Revoke_Attestation também incrementa o Contador de Eventos monotônico localizado no TPM. Outras validações de atestado do TPM observarão uma lacuna nos valores do contador de inicialização dos logs WBCL arquivados. Após a descoberta dessa lacuna, o código de validação de atestado deve falhar na validação, assim como faria se outros eventos necessários não estivessem presentes no log. Observe que o contador no TPM não pode ser revertido, você não pode construir o WBCL ausente após o fato.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 8 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2012 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | tbs.h |
| Biblioteca | Tbs.lib |
| DLL | Tbs.dll |