• [^] # Re: et oui les TPM ... intégrité au boot sans tcpa

    Posté par . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.

    dans ce cas tcpa peut etre compromis avant d'aller a la fonderie.

    Tout à fait. Mais TCPA est indépendant de l'OS et incapable d'interagir avec lui autrement que par un canal bein spécifique par le biais de challenge response. Donc même avec une puce compromise, il faudrait encore que la personne désireuse de piquer mes clefs réussisse à usurper l'identité d'un challenger que j'ai envie de contacter.
    Alors que si mon OS ou si tripewire sont compromis ils peuvent aller d'eux même sur le ternet faire leur raport e ouvrir ma machine en grand.

    La différence n'est pas ennorme, mais c'est quand même un bon cran de plus en faveur de TCPA.