-
Que yo sepa, ningún teléfono inteligente Android viene con un TPM. Sin embargo, en teoría, se podría implementar un TPM en el software dentro de TrustZone de ARM, pero nunca lo vi en la práctica.
-
Samsung KNOX ofrece esto como parte de Secure Boot y TIMA (a TEE ) se ejecuta dentro de TrustZone.
- Implementaron el arranque seguro que garantiza que se cargue un entorno confiable (conocido) (probablemente estén usando algo como HIBv4 - efuso de ARM) yn,
- TIMA detiene el sistema operativo de vez en cuando y evalúa la integridad de Android. En términos de TZ, TIMA se ejecuta en el mundo seguro mientras que Android está en el mundo normal, por lo tanto, TIMA tiene más privilegios que Android.
El arranque seguro no proporciona una indicación a tiempo de ejecución sobre la postura de un dispositivo como lo podría hacer la certificación remota, pero aún así proporciona algún tipo de garantía sobre la integridad del sistema operativo. Este enlace también describe cómo autentican un dispositivo Samsung KNOX del que puede confiar. (Secure Boot y TIMA se están ejecutando).
Otros dispositivos proporcionan inicio seguro pero, por lo que sé, KNOX es lo único que controla la integridad después del inicio y realmente proporciona un medio por el cual puede confiar en que esos controles están en su lugar.