Estaba pensando en un equipo host con un TPM de hardware (Trusted Platform Module), con el cual puedo obtener información confiable sobre la plataforma (en primer lugar, que no estoy en una máquina virtual).
Luego pensé, qué pasaría si yo (un programa mío) se iniciara en una máquina virtual y quisiera hacerle las mismas preguntas a un TPM (entonces virtual). Supongo que podría intentar obtener su certificado, basado en la Clave de aprobación, que solo fabricantes como Intel pueden proporcionar. Un TPM virtual no puede tener algo como esto.
Pero: ¿Qué pasa si el vTPM funciona junto con el hTPM, tratando de hacerme pensar que no estoy en una máquina virtual?
¿Se pueden pasar todas las solicitudes de información de identificación al hTPM y las respuestas a la VM de mi programa?
Creo que mi pregunta es un poco general y podría ser más específica, con el TPM en juego, pero:
¿Cómo puede detectar o eludir un MITM, cuando él y el compañero de comunicación están en el mismo equipo?