Stavo pensando a un computer host con un TPM hardware (Trusted Platform Module), con il quale posso ottenere informazioni affidabili sulla piattaforma (innanzitutto, che non sono in una macchina virtuale).
Poi ho pensato, cosa sarebbe successo se io (un mio programma) fosse stato avviato in una VM e volessi chiedere a un TPM (allora virtuale) le stesse domande. Presumibilmente, potrei provare a ottenere il suo certificato, basato sul tasto Endorsement, che solo produttori come Intel possono fornire. Un TPM virtuale non può avere qualcosa di simile.
Ma: Cosa succede se il vTPM funziona insieme con hTPM, cercando di farmi pensare che non sono in una VM?
Tutte le richieste di informazioni identificative possono essere semplicemente passate all'hTPM e le risposte date nella VM al mio programma?
Penso che la mia domanda sia un po 'generica e potrebbe diventare più specifica, con il TPM in gioco, ma:
Come puoi rilevare o aggirare un MITM, quando lui e il partner di comunicazione si trovano nella stessa squadra?