-
A mia conoscenza, nessun smartphone Android viene fornito con un TPM. Tuttavia, in teoria, un TPM potrebbe essere implementato nel software all'interno di TrustZone ARM ma non l'ho mai visto in pratica.
-
Samsung KNOX offre questo come parte di Secure Boot e TIMA (a TEE ) in esecuzione su TrustZone.
- Hanno implementato Secure Boot che garantisce il caricamento di un ambiente (noto) attendibile (probabilmente utilizzano qualcosa come HIBv4 - efuse di ARM) e n,
- TIMA interrompe il sistema operativo di tanto in tanto e valuta l'integrità di Android. In termini TZ, TIMA funziona nel mondo protetto mentre Android è nel mondo normale, quindi TIMA ha più privilegi di Android.
Secure Boot non fornisce indicazioni "at run time" sulla postura di un dispositivo come potrebbe fare Remote Attestation ma fornisce comunque una qualche forma di garanzia sull'integrità del sistema operativo. Questo link descrive anche come autenticare un dispositivo KNOX Samsung da cui è possibile ottenere fiducia (Secure Boot e TIMA sono in esecuzione).
Altri dispositivi forniscono Secure Boot ma, per quanto ne so, KNOX è l'unica cosa che monitora l'integrità dopo l'avvio e fornisce davvero un mezzo attraverso il quale è possibile ottenere la fiducia che tali controlli siano presenti.