15 czerwca 2017

TPM FICTION - jak Polak znalazł dziurę w układach scalonych zapewniających bezpieczeństwo

Temat Trusted Platform Module nie jest wszystkim znany, więc ośmielam się wspomnieć o nim z zupełnie innej strony. Otóż, okazuje się, że tak pięknie opisywane wewnętrzne systemy zabezpieczeń w komputerach PC zwane w skrócie TPM, to układy scalone dedykowane do kryptografii niezależnej od całej architektury sprzętu. I jak to bywa w świecie elektroniki, zawsze można jakiś kabelek z innym połączyć, podpiąć oscyloskop a może nawet mikroskop i zobaczyć co w bitach piszczy :-) Tak też zrobił nasz bohater, o czym za więcej dowiecie się z załączonych materiałów


Zacytuję wikipedię, z której zdaniem tutaj się całkowicie zgadzam:
Pomimo wysokiego poziomu bezpieczeństwa układy TPM nie stanowią gotowego rozwiązania całościowego problemu bezpieczeństwa systemu, a jedynie implementację specyficznych funkcji, które mogą być w tym celu wykorzystywane.