Hace más de seis o siete años que conozco algunas cosas sobre los módulos de plataforma de confianza. Entiendo su uso en (des) envolver claves y almacenar información en NVRAM que luego puede bloquearse permanentemente o hasta el próximo ciclo de encendido. Y aunque comprendo cómo se actualizan los registros de configuración de la plataforma (su valor actual y el valor de entrada están agrupados), no entiendo qué bien hacen o cómo pueden ser utilizados por el firmware o el software para detectar cambios. >
Si se supone que el TPM es un chip tonto (pasivo), ¿no debería ser incapaz de determinar si se debe negar o no el acceso a los datos que contiene en función de los valores de los PCR? Si los PCR se utilizan para comparar dos estados, ¿cómo puede hacer esto el software del sistema si necesita conocer datos futuros pasados a los que parece que no puede acceder nunca? Estoy más familiarizado con la arquitectura de medición de integridad, así que tal vez quieras usar eso para explicarme esto.