История изменений
Исправление ivlad, (текущая версия) :
А вот хренушки, вы ему доверяете, что он не скажет TPMу подписать хэндшейк для чужого соединения. И слепое отрицание этого вас не красит.
Для этого надо на доверенной машине с secure boot как-то это сказать TPM’у. Чем и как?
Могу предложить круче.
Нет, pwn2own круче, чем я. Там будет мировая слава.
Присылаете ноут, который из коробки подключается к VPNу и открывает браузер с внутренним урлом. Я подключаюсь туда же со своего девайса, вы увольняет всех обалдуев, вравших вам, что это секьюрно, а мне отдаёте каких-то 10% их зарплаты за три года.
Спасибо, мне пентесты делают. Обязательно в скоуп включу на следующий год. Пока всё, что нашли - это поснифать с i2c шины ключи в случае дискретного TPM. Что, безусловно, значимый результат, но к делу не относится.
Исходная версия ivlad, :
А вот хренушки, вы ему доверяете, что он не скажет TPMу подписать хэндшейк для чужого соединения. И слепое отрицание этого вас не красит.
Для этого надо на доверенной машине с secure boot как-то это сказать TPM’у. Чем и как?
Могу предложить круче.
Нет, pwn2own круче, чем я. Там будет мировая слава.
Присылаете ноут, который из коробки подключается к VPNу и открывает браузер с внутренним урлом. Я подключаюсь туда же со своего девайса, вы увольняет всех обалдуев, вравших вам, что это секьюрно, а мне отдаёте каких-то 10% их зарплаты за три года.
Спасибо, мне пентесты делают. Обязательно в скоуп включу на следующий год.