Обсуждение:TPM (спецификация)
Проект «Информационные технологии» (уровень I, важность для проекта средняя)
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
Перевод[править код]
на данный момент это тупой машинный перевод из которого ничего не понятно! — Эта реплика добавлена с IP 62.65.241.173 (о)
слишком размыто даны сведения... и действительно, похоже на машинный перевод. Хотя сама инфа интересна =)
Нужен добавить термин[править код]
В статью нужно добавить термин "Fritz chip"
Необходимы принципиальные дополнения[править код]
Ключи AIK отсутствуют в текущей версии спецификации (1.2); для решения задачи удаленной аттестации платформы предусмотрена схема DAA. Схема состоит из протокола Join создания DAA-сертификата и алгоритмов создания и проверки подписи, а также выбора параметров. Brickell, Camenisch, Chen, Direct Anonymous Attestation.
Схема DAA обладает свойством неотслеживаемости: проверяющая сторона может убедиться, что экземпляр подписи создан модулем, в предположении о корректных действиях Эмитента и изготовителя модуля, а также о вычислительной сложности задачи Strong RSA. Имея любые два различные экземпляра DAA-подписи, проверяющая сторона не может определить, были ли они созданы одним и тем же модулем.
Следует отметить необходимость дополнительной проверки DAA-сертификата после завершения протокола Join: Vadym Fedyukovych, A strategy for any DAA Issuer and an additional verification by a Host.
Следует также отметить, что аргументы 'Treacherous computing' игнорируют возможности неотслеживаемости, предоставляемые DAA. Утверждения о 'потере свободы' требуют детализации.
Утверждение о подтверждении подлинности, работоспособности и помещении в карантин следует уточнить: совместными действиями выполняемой на центральном процессоре программы и процедуры аттестации, выполняемой, в том числе, модулем, в рамках спецификации Trusted Network Connect.
Раздел этого материала о 'потере анонимности' полностью игнорирует существование DAA.
Раздел о 'потере владения' требует уточнения: владелец компьютера никогда не мог делать 'все, что угодно', в том числе, сварить кофе на компьютере. Было бы важно обозначить возможности для свободного программного обеспечения, возникающие при использовании модуля, в дополнение к анализу рисков о переносимости и конкуренции.
DAA упоминается в описании архитектуры модуля (ссылка 3), однако принципиально важное (в контексте этих замечаний) свойство неотслеживаемости не упоминается.
Есть признаки подготовки очередной редакции спецификаций, в которой предусматривается вариант DAA на основе эллиптических кривых, имеющих билинейные отображения.
Vadymf 17:10, 15 июля 2010 (UTC)
Утверждения о 'шифровании шины' и о 'защищенном управлении памятью' требуют уточнений и могут быть опущены. Vadymf 12:58, 2 сентября 2010 (UTC)
Toshiba тоже делает эти чипы, собственно, один передо мной на столе лежит TPM86CP 81.25.53.113 02:55, 3 января 2011 (UTC)аноним
Потеря анонимности[править код]
"На данный момент, если на компьютере нет троянских программ, в программном обеспечении нет явных ошибок, а cookie удалены, единственным идентификатором пользователя остается IP-адрес и заголовки HTTP."
Как, в таком случае, происходит процесс повторной активации Windows 10? Подобная практика возможна только при полной идентификации аппаратной части конкретного экземпляра компьютера. В том числе и не оснащенного модулем TPM