История изменений

Я про то, что TPM может взаимодействовать не только с хостовым процессором. А ещё это не просто хранилка закрытого ключа, а штука с чуть более широким набором примитивных операций.

Если бы я проектировал этот сэндвич с говном, то я бы заставил тот же ME закидывать всё содержимое прошивки в TPM ещё до старта основного процессора, а где-нибудь на сайте интеля и/или производителя ноутбука бы публиковал ожидаемые значения PCR 0 для каждой существующей версии прошивки. А дальше ты можешь на сторонней (доверенной) системе зашифровать условный «флаг» так, чтобы он мог быть расшифрован только с требуемым значением в PCR 0, закидываешь флаг на целевую систему и просишь TPM расшифровать. Если ты видишь на экране искомый флаг — значит, прошивка не скомпрометирована.

Я про то, что TPM может взаимодействовать не только с хостовым процессором. А ещё это не просто хранилка закрытого ключа, а штука с чуть более широким набором примитивных операций.

Если бы я проектировал этот сэндвич с говном, то я бы заставил тот же ME закидывать всё содержимое прошивки в TPM ещё до старта основного процессора, а где-нибудь на сайте интеля и/или производителя ноутбука бы публиковал ожидаемые значения PCR 0 для каждой существующей версии прошивки. А дальше ты можешь на сторонней системе зашифровать условный «флаг» так, чтобы он мог быть расшифрован только с требуемым значением в PCR 0, закидываешь флаг на целевую систему и просишь TPM расшифровать. Если ты видишь на экране искомый флаг — значит, прошивка не скомпрометирована.