LINUXTALKS.CO

История изменений

Исправление torvn77, (текущая версия) :

Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.

Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Это было бы слишком просто, там всёж не полные идиоты сидят.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину, при этом ключ шифрования зоны и ключ расшифровки БИОСа должны быть непосредственно в процессоре.

Исправление torvn77, :

Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.

Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Это было бы слишком просто, там всёж не полные идиоты сидят.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.

Исправление torvn77, :

Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.

Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.

Исходная версия torvn77, :

Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.

Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить куонтроллером который бы просто отдавал образ бинарника из своей памяти.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.