LINUX.ORG.RU
ФорумTalks

Что за TPM дурацкий?

 


1

1

Тема навеяна темами про Win 11. Там нужен какой-то TPM.

Просвятите пассажира бронепоезда, что это за новая ересь, почему я о ней слышу в первый раз, и зачем она может быть нужна для систем на основе Linux?

Это что, новый способ майкрософта насадить всех на кукан?

А у этого TPM хоть есть открытая спецификация на железо и открытые драйвера?

X512 ★★★★★
()
Ответ на: комментарий от James_Holden

Ну понятное дело 🤣 Что есть, то есть.

На MacBook с 2018 года свои чипы ставят. Вот тут написано, почему TPM — это ужас, а на Apple всё круто.

https://medium.com/asecuritysite-when-bob-met-alice/for-security-how-bad-are-tpms-and-how-good-is-the-apple-t2-chip-a561bda34e6

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Погоди, я правильно понял что у TPM есть серьезная уязвимость, можно приватный ключ восстановить по публичному?

James_Holden ★★★★
() автор топика
Ответ на: комментарий от fornlr

Первое, что приходит в голову - клиенты для онлайн-сервисов, использующие приложение на телефоне, как второй фактор для аутентификации. Видел такое при выполнении операций обмена предметами в Steam - для завершения обмена участники должны подтвердить сделку на мобильном устройстве.

kmeaw ★★★
()
Ответ на: комментарий от fornlr

v1.2 хардоварных достаточно для win 11

One ★★★★★
()
Ответ на: комментарий от kmeaw

как второй фактор для аутентификации

Это совсем не о том бреде, что ты выше писал.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от kmeaw

> Но есть эмуляторы TPM, которые позволяют сбрасывать свои регистры в момент сброса виртуальной машины.

Берём Windows 10, отдаём под хост-систему 512 Мб памяти. Устанавливаем в виртуалку Windows 11, отдаём под неё целый физичекий жёсткий диск и целую физическую видеокарту. И всю остальную память (если всего 16 Гб, то отдаём 15,5 Гб). И вот вам Windows 11 в компьютере без TPM. TPM эмулируется виртуалкой.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от James_Holden

Будет, эмуляторы есть, но EK эмулируемого TPM не будет совпадать ни с одним «настоящим» производителем, так что у гостевой системы есть возможность обнаружить такой эмулятор. Хотя я и не встречал ни разу такого поведения.

Ещё можно прокинуть хостовый TPM целиком, то набор PCR сразу после первой загрузки виртуалки будут отличаться от набора PCR хоста, что не позволит использовать BitLocker одновременно и в госте, и на хосте - seal ключа будет делаться на какой-то один набор PCR. И если это гость, то такую виртуалку будет нельзя перезагрузить без перезагрузки хоста.

kmeaw ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.