Il faut bien comprendre que le jour où la VM est décodée, plus rien n'empêchera un développeur d'écrire une fausse VM qui réponde comme celle de Google mais avec de fausses données et donc permettant le MITM. Et à la vitesse où les LLM de code et de pentest se développent, ce jour est bientôt venu, un modèle de language dont la tâche est de casser la VM de PI va pouvoir le faire en quelques jours (heures?) et ce sera la fin de la sécurité du PI.
Ai le serveur a un time out de 30s, le LLM qui doit faire tout le reverse engineering et analyse de la VM puis les modifications aura bien du mal.
[^] # Re: Unified Attestation est techniquement merdique
Posté par pasBill pasGates . En réponse à la dépêche La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?. Évalué à 1 (+0/-0).
Ai le serveur a un time out de 30s, le LLM qui doit faire tout le reverse engineering et analyse de la VM puis les modifications aura bien du mal.