Como é que o Chrome OS utiliza um módulo TPM?

O TPM é um chip extremamente difícil de manipular que permite que outras partes do computador provem que os dados que armazenam podem ser confiáveis com base na confiança do TPM.

Para o ChromeOS em particular, encontrei alguns recursos que respondem a esta pergunta com muito mais detalhes do que eu posso sem muita pesquisa. Note os itens para os quais ChromeOS NÃO usa o TPM, pois estes são normalmente assumidos para referenciar o TPM para funcionalidade confiável.

"O ChromeOS usa o TPM para estas tarefas:

• Prevenir o rollback da versão de software e firmware
• Manter informação para detectar transições entre os modos normal e de desenvolvimento>li>Proteger chaves de encriptação de dados do utilizador>li>Proteger certas chaves RSA do utilizador ('hardware-backed’ certificates)
• Providing tamper evidence for installation attributes
• Protecting stateful partition encryption keys
• Attesting TPM-protected keys
• Attesting device mode

The TPM is not directly available outside of Chrome OS for any purpose; that is, no remote computer has access to the TPM.

Chrome OS does not use the TPM for the following:

• Trusted boot - the TPM is not used as part of the Chrome OS verified boot solution.
• Hardware-strength platform configuration reporting. See Attesting Device Mode for more details.
• Whole-disk encryption or similar. In particular, the TPM is not used to unwrap an encryption key during the boot process."

Resources:

• http://dhanus.mit.edu/docs/ChromeOSSecurity.pdf
• TPM Usage - The Chromium Projects