• [^] # "remote attestation" avouée clairement par why_tcpa d'IBM

    Posté par . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.

    JE corrige c'est dans ce document IBM pro TCPA:
    http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf(...)
    The TCPA chip is not particularly suited to DRM. While it does have the ability to
    report signed PCR information, and this information could be used to prevent play
    unless a trusted operating system and application were in use, this type of scheme
    be a nightmare for content providers to manage. Any change to the BIOS, the oper
    system, or the application would change the reported values. How could content
    providers recognize which reported PCR values were good, given the myriad platfo
    operating system versions, and frequent software patches?


    L'excuse donnée par ce document de 2002 fait aujourd'hui sourire:
    oui mais c'est dur car il faudrait stocker les hashs des BIOS des OS dans une grosse base de donnée.
    Ce dernier argument n'est pas sérieux avec la puissance actuelle des clusters de PC bon marchés. (cf les clusters de Google).