Esiste comunque la possibilità di impedire la definizione di nuove aree NVRAM su un TPM fino al successivo riavvio (simile ai tipi di protezione del ciclo di accensione)? Il motivo per cui lo chiedo è perché il firmware potrebbe verificare le aree NVRAM con determinati indici hard-coded all'avvio e questi potrebbero in teoria modificare il suo funzionamento. Un esempio potrebbe essere il FWMP nei Chromebook.
Per cancellare un indice NV o definirne uno nuovo, è necessario avere accesso ai dati di autorizzazione del proprietario. Se si controllano questi dati, si controlla la cancellazione e si scrivono le parti della memoria NV del TPM. I controlli di accesso per la lettura dei dati NV sono stabiliti quando ogni indice NV è definito. Se l'indice è definito per richiedere l'autorizzazione del proprietario alla lettura, allora è ciò che verrà applicato dal TPM.
Il TPM è l'unica autorità sul suo archivio NV, ma non si preoccupa veramente dei suoi contenuti. (C'è spazio NV utilizzato dal TPM per scopi interni, come l'archiviazione delle chiavi private di approvazione e di archiviazione, ma questa parte della NV non è esposta al proprietario o all'utente del TPM.) Il TPM non legge, scrive , cancellare o modificare qualsiasi cosa in NV senza che sia esplicitamente richiesto di farlo. Qualsiasi cosa nel sistema operativo che funziona con TPM NV deve essere compatibile con TPM. La NV di TPM non è trattata come altre forme di archiviazione non volatile che un sistema operativo ha a disposizione.
Leggi altre domande sui tag tpm trusted-computing