Tengo la intención de agregar un chip TPM a la placa base de mi computadora para habilitar el cifrado de Bitlocker para Windows 10. Compré el chip en línea, y tengo curiosidad si teóricamente habría algún riesgo de seguridad si alguien tuviera acceso al chip antes de recibido. ¿Cada chip contiene alguna información, como claves únicas por defecto, lo cual sería un riesgo si alguien inicialmente tuviera acceso a él?
No sería un riesgo. Un TPM contiene una Clave de aprobación , o EK, que se usa de manera similar a la PKI de la web para certificar que un dispositivo es genuino y cumple con el estándar TCG . No pudieron modificarlo ni proporcionarle un TPM nuevo y malicioso a menos que tuvieran la clave privada para el EK. Esta clave privada no se entrega al público más que los certificados raíz de las CA. El EK es único para cada dispositivo, pero esto no es un riesgo de seguridad. Todo lo que pueden hacer sabiendo que el EK es verificar que el TPM sea realmente genuino, de la misma manera que usted puede.
El TPM se encuentra en el bus LPC , sin embargo, no puede usar la línea LDRQ# que se requiere para convertirse en < a href="https://en.wikipedia.org/wiki/Bus_mastering"> bus master y monta un ataque DMA. Debido a esto, incluso un TPM malicioso es inofensivo.
Lea otras preguntas en las etiquetas tpm