"SO Confiável" é um conceito vago. Isso significa que um sistema operacional confiável em você está livre de malware. As pessoas do TPM gostam de usar "confiável" para usar "um TPM ", mas elas não têm o monopólio de a palavra.
Os TrouSerS permitem que o sistema operacional faça uso das chaves armazenadas em um TPM. O ponto de um TPM é armazenar e usar chaves que não podem ser copiadas fora do TPM; isso pode ser usado para coisas como inicialização segura (certifique-se de que o hardware inicializa o sistema operacional que você espera) e ligação de dispositivo (certifique-se de que uma operação criptográfica foi executada em um computador específico). Nenhuma delas é uma funcionalidade intrínseca de um “sistema operacional confiável”, embora você precise ter algum algum motivo para confiar em sua cadeia de inicialização, se for confiar no sistema operacional.
O SELinux modifica o Linux para melhorar o isolamento entre os processos. Em termos de confiança, reduz um pouco a quantidade de software em que você confia, embora os benefícios sejam limitados a servidores - para sistemas típicos de desktop, você precisa confiar em todos os aplicativos que está usando (como o navegador da Web com todos os seus plugins), e é aí que reside a dificuldade. O SELinux é sobre isolamento de processos lógicos e não depende de criptografia, portanto, não tem uso para um TPM.
O SELinux pode ser usado para limitar o acesso do TPM a determinados aplicativos, definindo o contexto apropriado em /dev/tpm e em aplicativos que usam o TPM. O TrouSerS pode ajudar.