Ho conosciuto alcune cose sui moduli della piattaforma di fiducia per oltre sei o sette anni. Comprendo il loro utilizzo in (un) wrapping keys e memorizzazione delle informazioni nella NVRAM che possono quindi essere bloccate in modo permanente o fino al prossimo ciclo di spegnimento. E anche se capisco come vengono aggiornati i registri di configurazione della piattaforma (il loro valore attuale e il valore di input sono stati combinati insieme), non capisco che cosa fanno o come possono essere utilizzati dal firmware o dal software per rilevare i cambiamenti.
Se il TPM dovrebbe essere un chip stupido (passivo), non dovrebbe essere incapace di determinare se negare o meno l'accesso ai dati che detiene in base ai valori della PCR? Se le PCR vengono utilizzate per confrontare due stati, come può il software di sistema eseguire questa operazione se è necessario conoscere i dati futuri passati a cui sembra non possa mai accedere? Ho molta familiarità con l'Integrity Measurement Architecture, quindi forse vuoi usarlo per spiegarmi queste cose.