• [^] # Re: et oui les TPM ...

    Posté par (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 5.

    > si j'arrive a modifier ton pc pour installer un sniffer des bus de donnés

    C'est clair. Le but de TCPA, c'est de repousser au niveau de hardware les possibilités d'attaques. Si tu peux attaquer physiquement la machine au point de sniffer ce qu'il se passe sur le bus, alors aucun système actuel ne peut te protéger vraiment.

    Par contre, être protégé des attaques logiciel (qui incluent toutes les attaques distantes, entre autres) et des attaques matérielles les plus triviales (démonter le disque dur pour le monter sur un autre PC, booter sur une disquette, ...), c'est déjà pas mal.

    L'exemple typique: Au boulot, j'ai une machine sur laquelle je ne suis pas root. Elle contient un certain nombre d'infos que je ne suis pas censé lire (clé privée SSH de la machine par exemple) ou modifier (/etc/sudoers). Aujourd'hui, si je veux le faire, je démonte le disque dur, je le monte sur une machine sur laquelle je suis root, et pas de problème. Avec un système de crypto classique, il faut une passphrase, donc une intervention de l'admin à chaque reboot. Bonjour la panique après une coupure de courrant par exemple.