Casa > C > Como É Que O Chrome Os Utiliza Um Módulo Tpm?

Como é que o Chrome OS utiliza um módulo TPM?

O TPM é um chip extremamente difícil de manipular que permite que outras partes do computador provem que os dados que armazenam podem ser confiáveis com base na confiança do TPM.

Para o ChromeOS em particular, encontrei alguns recursos que respondem a esta pergunta com muito mais detalhes do que eu posso sem muita pesquisa. Note os itens para os quais ChromeOS NÃO usa o TPM, pois estes são normalmente assumidos para referenciar o TPM para funcionalidade confiável.

"O ChromeOS usa o TPM para estas tarefas:

<
  • Prevenir o rollback da versão de software e firmware
  • Manter informação para detectar transições entre os modos normal e de desenvolvimento>li>Proteger chaves de encriptação de dados do utilizador>li>Proteger certas chaves RSA do utilizador ('hardware-backed’ certificates)
  • Providing tamper evidence for installation attributes
  • Protecting stateful partition encryption keys
  • Attesting TPM-protected keys
  • Attesting device mode

The TPM is not directly available outside of Chrome OS for any purpose; that is, no remote computer has access to the TPM.

Chrome OS does not use the TPM for the following:

  • Trusted boot - the TPM is not used as part of the Chrome OS verified boot solution.
  • Hardware-strength platform configuration reporting. See Attesting Device Mode for more details.
  • Whole-disk encryption or similar. In particular, the TPM is not used to unwrap an encryption key during the boot process."

Resources:

  • http://dhanus.mit.edu/docs/ChromeOSSecurity.pdf
  • TPM Usage - The Chromium Projects

De Intosh

Posso jogar o jogo Free Fire em um celular com 2GB de RAM? :: Qual é o melhor fornecedor de serviços de cloud computing para streaming de vídeo na web e em aplicações móveis?