Planeo comprar un > Módulo TPM para brindar más seguridad a mi sistema (GNU / Linux, dm-crypt / LUKS, SED) pero no estoy seguro con el gran debate a su alrededor.
¿Cuáles son los (posibles) problemas de privacidad en el uso de un chip TPM?
¿Se pueden filtrar mis claves o mis datos a agencias gubernamentales o delincuentes?
Puede mi sistema operativo ¿Se infecta usando el firmware en el chip como un vector de ataque?
El TPM que compromete el sistema operativo es bastante improbable. El chip habla con la computadora host a través de un bus serie de baja velocidad comparable a un puerto serie; los datos de manejo de códigos recibidos en ese puerto son mucho más simples que digamos códigos relacionados con USB, por lo que si alguien quisiera ser dueño de la máquina preferiría usar soluciones basadas en USB (especialmente porque no tiene que explotar ninguna vulnerabilidad en USB) El manejo del código como USB tiene una vulnerabilidad incorporada: confía en cualquier teclado USB de inmediato).
Ahora, si el TPM es bueno en lo que se supone que debe hacer es un problema diferente. Personalmente no confío en los TPM para el cifrado de disco completo, ya que la clave se transmite sin cifrar a través del bus LPC, por lo que para alguien con acceso físico a una máquina (incluso apagada), todo lo que tiene que hacer para poseerla es conectar una lógica. Analizador al bus LPC y agarra la llave desde allí. Una vez hecho esto, el atacante derrotó al FDE a pesar de que la máquina estaba apagada, gracias al TPM.
En cuanto a otros usos del TPM donde genera y guarda una clave secreta, depende de si confía en que el fabricante no haya puesto un comando secreto que haría que el TPM escupiera la clave que debía. proteger (o un "error" que permitiría ejecutar código arbitrario en el TPM), así como confiar en que el fabricante haya endurecido suficientemente el chip contra los ataques de hardware.