Leggevo dell'attacco ROCA e di come molti software siano vulnerabili. Apparentemente anche il Bitlocker di Microsoft è vulnerabile, perché protegge le sue chiavi con SRK di TPM (vulnerabili a ROCA). Ma quello che non capisco è come un hacker potrebbe ottenere l'accesso alla parte pubblica di SRK.
Supponiamo che il seguente scenario: un utente malintenzionato ruba un laptop protetto con Bitlocker (Bitlocker che utilizza solo TPM). Come sarebbe in grado di entrare? Se si avvia normalmente, il disco può essere decifrato, ma non sarà in grado di collegarsi e usarlo. Se utilizzerà un bootloader diverso in modo da non dover eseguire il login, il TPM genererà un errore e non potrà decrittografare l'unità, giusto?
Quindi la mia domanda è: come potrebbe un utente malintenzionato nello scenario sopra ottenere la parte pubblica di SRK? (per accedere ai dati rubati)