История изменений

А вот хренушки, вы ему доверяете, что он не скажет TPMу подписать хэндшейк для чужого соединения. И слепое отрицание этого вас не красит.

Для этого надо на доверенной машине с secure boot как-то это сказать TPM’у. Чем и как?

Могу предложить круче.

Нет, pwn2own круче, чем я. Там будет мировая слава.

Присылаете ноут, который из коробки подключается к VPNу и открывает браузер с внутренним урлом. Я подключаюсь туда же со своего девайса, вы увольняет всех обалдуев, вравших вам, что это секьюрно, а мне отдаёте каких-то 10% их зарплаты за три года.

Спасибо, мне пентесты делают. Обязательно в скоуп включу на следующий год. Пока всё, что нашли - это поснифать с i2c шины ключи в случае дискретного TPM. Что, безусловно, значимый результат, но к делу не относится.

А вот хренушки, вы ему доверяете, что он не скажет TPMу подписать хэндшейк для чужого соединения. И слепое отрицание этого вас не красит.

Для этого надо на доверенной машине с secure boot как-то это сказать TPM’у. Чем и как?

Могу предложить круче.

Нет, pwn2own круче, чем я. Там будет мировая слава.

Присылаете ноут, который из коробки подключается к VPNу и открывает браузер с внутренним урлом. Я подключаюсь туда же со своего девайса, вы увольняет всех обалдуев, вравших вам, что это секьюрно, а мне отдаёте каких-то 10% их зарплаты за три года.

Спасибо, мне пентесты делают. Обязательно в скоуп включу на следующий год.