kvp#10
Az elso TPM kompatibilis operacios rendszer a macos volt. Aztan jott a linux, de ott csak opcionalis, tehat a gyarto donti el, hogy be van-e kapcsolva. A gyarto pedig idealis esetben a tulaj. Innen orokolte a tamogatast az android is, itt is a keszulek gyartok dontik el, hogy zarolva van-e a rendszer vagy nem es tobbnyire ki lehet kapcsolni a gui-bol egy mozdulattal (other sources opcio). Most vegre a microsoft is megoldotta a tamogatast, de ettol mar nem lett sokkal rosszabb a helyzet.
"Egy kérdésem azért még volna, amelyik alaplapon van ilyen chip, azt ki lehet-e forrasztani károkozás nélkül?"
Regebbi rendszereken igen, de a maiak mar ugy vannak megepitve, hogy a tpm chip nelkul el se induljon az alaplap, tehat a processzor elott indul es ha minden rendben van, akkor engedelyezi a processzort, majd ellenorzi a betoltott bios es utanna a betoltott os digitalis alairasat, ami ha nem egyezik meg a tarolt licenszkulcsokkal, akkor nem engedelyezi a futasukat. Ilyen rendszereknel a leforrasztas tonkrevagja a teljes alaplapot. Egyebkent a modernebb architekturaknal (pl. xbox360, ps3) mar a cpu-ban van a teljes tpm funkcionalitas, sot az xbox360 kepes sajat magat tonkretenni par belso biztositek kisutesevel ha a tpm rendszer tamadast erzekel.
Egyebkent idealis esetben olyan hardvert kell venni, amin vagy nics tpm, vagy kikapcsolhato, majd felrakni egy olyan os-t ami megbizhato, tehat vagy sajat forditas vagy megbizhato csapat keszitette. (tipikusan ilyenek a linux nem kereskedelmi valtozatai, pl. a debian) A tpm chipnel meg meg kell nezni, hogy melyik allam es/vagy maganceg rendelkezik a root kulccsal, az allam tipikusan lehet az usa vagy ujabban kina. (az utobbiak pl. a pentagonbol kitiltott gepek es telefonok)