Tutti i dispositivi hardware Google Meet vengono spediti con un modulo per la sicurezza che offre una serie di funzionalità di sicurezza a livello di hardware.
Utilizzi del modulo per la sicurezza in Chrome OS
- Impedire il rollback delle versioni precedenti di software e firmware.
- Conservare le informazioni al fine di rilevare le transizioni tra le modalità normale e sviluppatore.
- Proteggere le chiavi di crittografia dei dati.
- Proteggere determinate chiavi degli utenti (certificati "hardware-backed").
- Fornire prova della manomissione degli attributi di installazione.
- Proteggere le chiavi di crittografia delle partizioni con stato.
- Autenticare le chiavi hardware-backed protette dal modulo di sicurezza.
- Autenticare la modalità dispositivo.
Nota: nessun computer remoto ha accesso al modulo di sicurezza.
Operazioni per cui il modulo per la sicurezza non viene utilizzato in ChromeOS
- Avvio sicuro (il modulo di sicurezza non viene utilizzato nella soluzione di avvio verificato di ChromeOS).
- Misurazione della configurazione della piattaforma di runtime.
- Crittografia dell'intero disco. In particolare, il modulo di sicurezza non viene utilizzato per decodificare una chiave di crittografia durante il processo di avvio.