http://www.wired.com/news/mac/0,2125,68501,00.html?tw=wn_story_page_prev2
MacOSX Intel版必須在有TPM的電腦上才能安裝,而駭客們破解了這個限制。可能會有人說可見TPM沒什麼用,或是TPM被破解了。不過這種說法是錯的。
從故事來看,破解者使用的手法是軟改:把MacOSX裡面檢查TPM是否存在的code直接拿掉,這不是攻擊TPM。也有人使用VMware來跑MacOSX,這可能牽涉到硬體模擬,也不是攻擊TPM本身。TPM倘若真正發揮威力,軟改或是硬體模擬都只能甘拜下風。TC的精髓是:世界上所有人都可以生產TPM,但是他們不會拿到血統證明書。血統證明書會證明某TC以及其金鑰可靠。而遠端服務提供者(內容供應商之類的)就可以利用公共密碼學的原理做邪惡的事情。
所謂TPM被破解,應該是有人發明可以透視晶片的方法。
全文連結
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言