Sauf que la VM , vu qu'elle est générée automatiquement, peut contenir par exemple un secret bien enfoui qui sera aussi passé lors de l'envoi de la réponse (avec un timestamp et signature pour faire joli et éviter le replay) et à moins de faire le reverse engineering de la VM à vitesse supersonique tu ne l'auras pas et le serveur saura que la réponse n'a pas été généré par la VM.
En générant une VM à chaque fois, cela élimine l'analyse offline, et donne en gros 30s pour faire l'analyse de la VM
[^] # Re: Unified Attestation est techniquement merdique
Posté par pasBill pasGates . En réponse à la dépêche La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?. Évalué à 1 (+0/-0). Dernière modification le 09 juillet 2026 à 12:06.
Sauf que la VM , vu qu'elle est générée automatiquement, peut contenir par exemple un secret bien enfoui qui sera aussi passé lors de l'envoi de la réponse (avec un timestamp et signature pour faire joli et éviter le replay) et à moins de faire le reverse engineering de la VM à vitesse supersonique tu ne l'auras pas et le serveur saura que la réponse n'a pas été généré par la VM.
En générant une VM à chaque fois, cela élimine l'analyse offline, et donne en gros 30s pour faire l'analyse de la VM