Como é que o Chrome OS utiliza um módulo TPM?
O TPM é um chip extremamente difícil de manipular que permite que outras partes do computador provem que os dados que armazenam podem ser confiáveis com base na confiança do TPM.
Para o ChromeOS em particular, encontrei alguns recursos que respondem a esta pergunta com muito mais detalhes do que eu posso sem muita pesquisa. Note os itens para os quais ChromeOS NÃO usa o TPM, pois estes são normalmente assumidos para referenciar o TPM para funcionalidade confiável.
"O ChromeOS usa o TPM para estas tarefas:
<- Prevenir o rollback da versão de software e firmware
- Manter informação para detectar transições entre os modos normal e de desenvolvimento>li>Proteger chaves de encriptação de dados do utilizador>li>Proteger certas chaves RSA do utilizador ('hardware-backed’ certificates)
- Providing tamper evidence for installation attributes
- Protecting stateful partition encryption keys
- Attesting TPM-protected keys
- Attesting device mode
The TPM is not directly available outside of Chrome OS for any purpose; that is, no remote computer has access to the TPM.
Chrome OS does not use the TPM for the following:
- Trusted boot - the TPM is not used as part of the Chrome OS verified boot solution.
- Hardware-strength platform configuration reporting. See Attesting Device Mode for more details.
- Whole-disk encryption or similar. In particular, the TPM is not used to unwrap an encryption key during the boot process."
Resources:
- http://dhanus.mit.edu/docs/ChromeOSSecurity.pdf
- TPM Usage - The Chromium Projects
Artigos semelhantes
- Qual é o estado do TPM na BIOS? É aconselhável desativá-lo? Em que cenário deve ser activado/desactivado?
- Você pode me ajudar a fazer um módulo de aplicação como o Xender que usa transferência de dados P2P?
- Como ligar um módulo SPI do cartão SD com o Arduino DUE
- Que protocolo deve ser usado para implementar um módulo de chat em aplicações móveis: XMPP ou WebSockets?