Trusted Platform Module, daughterboard vs board TPM?

Una tarjeta secundaria normalmente implica que está utilizando un bus LPC (Low Pin Count). Este bus es lento y puede ser monitoreado / manipulado con relativa facilidad. Esta es la base del famoso TPM reinicio del ataque en la versión 1.1 .

1.2 introdujo el concepto de Localidad que mitiga este problema, pero se dice que no lo previene por completo (no probado): la ventana de ataque es mucho más pequeña pero la comunicación no está autenticada.

No todos los TPM se igualan y puedes elegir tu nivel de seguridad. Si bien una tarjeta secundaria probablemente no mitigaría el ataque de reinicio físico, muchos TPM nuevos están integrados dentro del conjunto de chips, desde el 2009, si recuerdo. Intel proporciona esos TPM como parte de su tecnología vPro. Se ejecutan tiene la aplicación dentro del Management Engine en Platform Controller Hub en una nueva arquitectura o northbridge de lo contrario . A su vez, significa que la superficie de ataque es probablemente nula.

La idea básica del TPM es que es una identidad vinculada al hardware, lo que significa que de manera única identifica una sola computadora. En el caso de la PC, 'computadora' significa 'placa madre': el TPM debe integrarse en el proceso de arranque de una manera particular, lo que requiere la cooperación de la BIOS, que reside en la placa madre.

Tener un TPM en una tarjeta secundaria rompe con el supuesto de diseño subyacente: significa que un TPM puede moverse entre máquinas, lo que se supone que no puede hacer.

Si eso es realmente algo malo ... Sinceramente, no lo sé. Depende de qué tan profundamente esté vinculada esa suposición en el diseño de los protocolos de computación de confianza. Pero como alguien que está relativamente bien versado en cosas de TC, poner la cosa en una tarjeta de hija desencadena mi "reflejo malvado" en gran medida.