Intendo aggiungere un chip TPM alla scheda madre del mio computer per abilitare la crittografia Bitlocker per Windows 10. Ho acquistato il chip online, e sono curioso di sapere se ci sarebbe teoricamente alcun rischio per la sicurezza se qualcuno avesse accesso al chip prima che io ricevuto. Ogni chip contiene informazioni quali chiavi univoche per impostazione predefinita, il che costituirebbe un rischio se qualcuno inizialmente avesse accesso ad esso?
Non sarebbe un rischio. Un TPM contiene una chiave di verifica dell'autenticità o EK, che viene utilizzata allo stesso modo del PKI del Web per certificare un dispositivo come originale e conforme allo standard TCG . Non potevano modificarlo o fornire un TPM nuovo e dannoso a meno che non avessero la chiave privata per l'EK. Questa chiave privata non viene resa pubblica più di quanto non lo siano i certificati di root per le CA. L'EK è unico per ogni dispositivo, ma questo non è un rischio per la sicurezza. Tutto ciò che possono fare sapendo che l'EK è verificare che il TPM sia effettivamente autentico, allo stesso modo che puoi.
Il TPM si trova sul bus LPC , tuttavia non può utilizzare la riga LDRQ# richiesta per diventare < a href="https://en.wikipedia.org/wiki/Bus_mastering"> master del bus e monta un attacco DMA. Per questo motivo, anche un TPM dannoso è innocuo.
Leggi altre domande sui tag tpm