Roots of Trust (RoT)

Roots of Trust (RoT) è un insieme di funzioni nel modulo di elaborazione attendibile che è sempre considerato attendibile dal sistema operativo (OS) del computer. Il RoT funge da motore di calcolo separato che controlla il processore crittografico della piattaforma di elaborazione affidabile sul PC o sul dispositivo mobile in cui è incorporato.

Il RoT fornisce la funzionalità alla base di funzionalità di elaborazione affidabili, tra cui

  • Crittografia delle unità al volo.
  • Rilevamento e segnalazione di modifiche non autorizzate al sistema operativo o ai programmi.
  • Rilevamento di rootkit.
  • Curvatura della memoria per impedire ai programmi di leggere o scrivere in modo inappropriato nella memoria di un altro programma.
  • Supporto per la gestione dei diritti digitali (DRM) basata su hardware.

I critici sostengono che questo livello di controllo dato al RoT e al trusted computing potrebbe essere utilizzato in modo anti-competitivo per controllare quale software viene utilizzato in un computer o negare il controllo dei dati protetti da copyright o di altri dati dell'utente. Inoltre, sebbene l'hardware renda più difficile per qualcuno aggirare da remoto i meccanismi di sicurezza, potrebbero essere superati con modifiche fisiche.