Come fa Chrome OS a utilizzare un modulo TPM?

Il TPM è un chip estremamente difficile da manomettere che permette alle altre parti del computer di provare che i dati che immagazzinano possono essere affidabili sulla base della fiducia del TPM.

Per ChromeOS in particolare ho trovato alcune risorse che rispondono a questa domanda in modo molto più dettagliato di quanto possa fare io senza un sacco di ricerche. Notate gli elementi per i quali ChromeOS NON usa il TPM, in quanto si presume comunemente che questi facciano riferimento al TPM per funzionalità affidabili.

"Chrome OS usa il TPM per questi compiti:

• Prevenire il rollback della versione del software e del firmware
• Mantenere le informazioni per rilevare le transizioni tra la modalità normale e quella per sviluppatori
• Proteggere le chiavi di crittografia dei dati dell'utente
• Proteggere alcune chiavi RSA dell'utente (certificati 'hardware-backed’ certificates)
• Providing tamper evidence for installation attributes
• Protecting stateful partition encryption keys
• Attesting TPM-protected keys
• Attesting device mode

The TPM is not directly available outside of Chrome OS for any purpose; that is, no remote computer has access to the TPM.

Chrome OS does not use the TPM for the following:

• Trusted boot - the TPM is not used as part of the Chrome OS verified boot solution.
• Hardware-strength platform configuration reporting. See Attesting Device Mode for more details.
• Whole-disk encryption or similar. In particular, the TPM is not used to unwrap an encryption key during the boot process."

Resources:

• http://dhanus.mit.edu/docs/ChromeOSSecurity.pdf
• TPM Usage - The Chromium Projects