In un contesto di attacco di una casella bianca (ad esempio PC, tablet, smartphone), non esiste un'entità affidabile, che può essere utilizzata per garantire una ragionevole sicurezza. TPM non è considerato una soluzione perché non è disponibile su tutte le piattaforme ed è anche disabilitato per impostazione predefinita. Ciò significa che non è possibile memorizzare un hash di un file di risorse o una chiave segreta associata a questo file nel sistema, in modo tale che l'autore dell'attacco (ad es. Malware) non sia in grado di leggerlo / scriverlo / modificarlo.
Come si può essere in grado di rilevare eventuali manomissioni di un file di risorse non confidenziali, di piccole dimensioni, in un contesto simile a un attaccante della casella bianca?
La mia unica ipotesi è tramite implementazioni white-box di un codice crittografico come AES. Tuttavia, questo non è un approccio veramente sicuro e richiede anche molte risorse extra di memoria.