Lo so:
- Secure Boot - può usare il TPM
- Avvio misurato: deve utilizzare il TPM
Qualcuno può avere una conoscenza approfondita di questi processi se i comandi autorizzati dal proprietario del TPM sono richiesti o utilizzati in questi processi?
Sfondo: Sto usando un TPM in un'applicazione aziendale. Devo possederlo e certificare la mia root-of-trust per i rapporti.
Comunque, il mio chip TPM è di proprietà, sto assumendo per roba UEFI, come sopra.
Non voglio necessariamente disabilitare gli stivali sicuri, ma ho bisogno della proprietà del chip.
Spero che se diventerò proprietario posso fare quello che voglio fare e UEFI e il codice di avvio sicuro possono ancora fare ciò che è necessario fare, operazioni chiave semplici, controllo della firma, ecc. senza effettiva proprietà.
Qualcuno lo sa? Se cancello il TPM e divengo proprietario, cosa succederà se il produttore OEM / PC lo ha già acquistato per UEFI?