Bepaalde Chrome-apparaten zijn uitgerust met een beveiligde module om een aantal beveiligingsfuncties op hardwareniveau te leveren.
Waarvoor gebruikt ChromeOS de beveiligde module?
- Voorkomen dat software- en firmwareversies worden teruggedraaid.
- Informatie bijhouden voor het detecteren van overgangen tussen de normale en ontwikkelaarsmodus.
- Versleutelingssleutels voor gegevens beschermen.
- Bepaalde gebruikerssleutels beschermen (certificaten met hardwareondersteuning).
- Bewijs van onrechtmatige wijzigingen in installatiekenmerken leveren.
- Versleutelingssleutels voor stateful partities beschermen.
- Door de beveiligingsmodule beschermde sleutels met hardwareondersteuning bevestigen.
- Apparaatmodus bevestigen.
Externe computers hebben geen toegang tot de beveiligingsmodule.
Waarvoor gebruikt ChromeOS de beveiligde module niet?
- Vertrouwd opstarten (de beveiligingsmodule wordt niet gebruikt als onderdeel van de ChromeOS-oplossing voor geverifieerd opstarten (Verified Boot)).
- Analyse van de runtime-platformconfiguratie.
- Versleuteling van de gehele schijf, waarbij de beveiligingsmodule met name niet wordt gebruikt om een versleutelingssleutel uit te pakken tijdens het opstartproces.