· Processo de inicialização autenticado
Um processo de inicialização autenticado é essencial para uma plataforma segura. Ele é feito através de seqüenciais medições dos componentes e computação dos equivalentes hashes. Estes últimos são armazenados em um dos registradores (PCR) do módulo, de forma que garanta sua integridade. Uma gravação de todos os componentes medidos é guardado no armazenamento de Log de medições (SML) As informações contidas nesse componente é necessário para interpretar os valores presentes nos registradores, mas não é necessário que sua integridade seja protegida. Por isso, o SML é externo ao módulo.
A idéia principal desse processo é que a medição de um componente deve ser feita antes de sua execução. O processo começa com o CRTM fazendo uma medição do código da BIOS e armazenando o hash obtido em um dos registradores do módulo. Esses valores não podem ser excluídos, apenas atualizados com um novo valor. Após o armazenamento do hash, o CRTM passa o controle da operação para o código da BIOS, que irá fazer a medição do próximo componente a ser medido e, em seguida, passará novamente o controle. O processo de inicialização autenticado continua com a medição e seguinte armazenamento no PCR das medições dos outros componentes, como descrita na figura abaixo.
Figura 1: Iniciação. A ordem dos acontecimentos está indicada pelos números.
O módulo de computação segura também oferece um processo de inicialização seguro. Neste caso, o possuidor da plataforma pode definir valores específicos para os componentes que são armazenados em registradores especiais na TPM. Se um valor de uma medição de um componente presente no PCR não estiver de acordo com o valor especificado no registrador especial, a inicialização é interrompida. O processo de inicialização autenticado não oferece essa funcionalidade de comparar com valores esperados.