En los últimos días he estado investigando la vulnerabilidad de Infineon conocida como ROCA. Como lo entiendo, la vulnerabilidad está presente cuando un TPM que ejecuta un firmware vulnerable genera una clave RSA. En ese punto, la clave pública se puede utilizar para derivar la clave privada. Mi pregunta, sin embargo, es cómo afecta esto al arranque seguro en las versiones actuales de Windows. Que yo sepa, el TPM no realiza ninguna generación de claves para un arranque seguro y las claves de arranque seguro son administradas por Microsoft. Por lo tanto, para el usuario final, ROCA no es realmente relevante en el contexto del arranque seguro. ¿Esto es correcto?