Una delle funzionalità supportate dai processi moderni e dai Trusted Platform Modules è la "catena di fiducia dinamica" (nota anche con l'acronimo DRTM, per la verifica della radice dinamica della fiducia). Ciò consente il caricamento di un pezzo critico di software in un ambiente di esecuzione isolato, in cui può essere protetto dal resto del software sul sistema.
La funzione viene avviata tramite l'istruzione SENTER (su chip Intel) o SKINIT (su AMD). Su Intel, questo fa parte della Tecnologia di esecuzione sicura (TXT) di Intel. Talvolta ho sentito questa tecnologia sotto il nome " avvio ritardato ": ad esempio, se si desidera avviare un hypervisor o un altro software critico mentre il sistema è già in esecuzione, in un trusted modo, si esegue un "avvio ritardato" del modulo hypervisor / software.
DRTM / "late launch" fornisce isolamento (in modo che altri componenti software non possano manomettere il codice oi dati del modulo fidato lanciato in questo modo). Fornisce inoltre una memoria sigillata, in modo che il modulo fidato possa archiviare i dati in forma crittografata, dove la chiave di decrittografia verrà rilasciata alle future chiamate del modulo fidato ma non a nessun altro componente software.
La "catena di fiducia dinamica" supporta l'attestazione remota? Fornisce il modo di attestare il codice del modulo fidato che è stato lanciato in questo modo, a una terza parte?