Обсуждение:TPM (спецификация)

Проект «Информационные технологии» (уровень I, важность для проекта средняя) Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. I Уровень статьи по шкале оценок проекта «Информационные технологии»: полная Средняя Важность статьи для проекта «Информационные технологии»: средняя

на данный момент это тупой машинный перевод из которого ничего не понятно! — Эта реплика добавлена с IP 62.65.241.173 (о)

слишком размыто даны сведения... и действительно, похоже на машинный перевод. Хотя сама инфа интересна =)

В статью нужно добавить термин "Fritz chip"

Ключи AIK отсутствуют в текущей версии спецификации (1.2); для решения задачи удаленной аттестации платформы предусмотрена схема DAA. Схема состоит из протокола Join создания DAA-сертификата и алгоритмов создания и проверки подписи, а также выбора параметров. Brickell, Camenisch, Chen, Direct Anonymous Attestation.

Схема DAA обладает свойством неотслеживаемости: проверяющая сторона может убедиться, что экземпляр подписи создан модулем, в предположении о корректных действиях Эмитента и изготовителя модуля, а также о вычислительной сложности задачи Strong RSA. Имея любые два различные экземпляра DAA-подписи, проверяющая сторона не может определить, были ли они созданы одним и тем же модулем.

Следует отметить необходимость дополнительной проверки DAA-сертификата после завершения протокола Join: Vadym Fedyukovych, A strategy for any DAA Issuer and an additional verification by a Host.

Следует также отметить, что аргументы 'Treacherous computing' игнорируют возможности неотслеживаемости, предоставляемые DAA. Утверждения о 'потере свободы' требуют детализации.

Утверждение о подтверждении подлинности, работоспособности и помещении в карантин следует уточнить: совместными действиями выполняемой на центральном процессоре программы и процедуры аттестации, выполняемой, в том числе, модулем, в рамках спецификации Trusted Network Connect.

Раздел этого материала о 'потере анонимности' полностью игнорирует существование DAA.

Раздел о 'потере владения' требует уточнения: владелец компьютера никогда не мог делать 'все, что угодно', в том числе, сварить кофе на компьютере. Было бы важно обозначить возможности для свободного программного обеспечения, возникающие при использовании модуля, в дополнение к анализу рисков о переносимости и конкуренции.

DAA упоминается в описании архитектуры модуля (ссылка 3), однако принципиально важное (в контексте этих замечаний) свойство неотслеживаемости не упоминается.

Есть признаки подготовки очередной редакции спецификаций, в которой предусматривается вариант DAA на основе эллиптических кривых, имеющих билинейные отображения.

Vadymf 17:10, 15 июля 2010 (UTC)[ответить]

Утверждения о 'шифровании шины' и о 'защищенном управлении памятью' требуют уточнений и могут быть опущены. Vadymf 12:58, 2 сентября 2010 (UTC)[ответить]

Toshiba тоже делает эти чипы, собственно, один передо мной на столе лежит TPM86CP 81.25.53.113 02:55, 3 января 2011 (UTC)аноним[ответить]

"На данный момент, если на компьютере нет троянских программ, в программном обеспечении нет явных ошибок, а cookie удалены, единственным идентификатором пользователя остается IP-адрес и заголовки HTTP."

Как, в таком случае, происходит процесс повторной активации Windows 10? Подобная практика возможна только при полной идентификации аппаратной части конкретного экземпляра компьютера. В том числе и не оснащенного модулем TPM