Исправление torvn77, (текущая версия) :
Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.
Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Это было бы слишком просто, там всёж не полные идиоты сидят.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину, при этом ключ шифрования зоны и ключ расшифровки БИОСа должны быть непосредственно в процессоре.
Исправление torvn77, :
Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.
Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Это было бы слишком просто, там всёж не полные идиоты сидят.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.
Исправление torvn77, :
Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.
Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить контроллером который бы просто отдавал образ бинарника из своей памяти.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.
Исходная версия torvn77, :
Была пущена утка, что расшифровкой БИОС может заниматься TPM ядро.
Сомневаюсь потому что ядро TPM сидит вне процессора на шине SPI и скорее всего его тогда можно было бы заменить куонтроллером который бы просто отдавал образ бинарника из своей памяти.
Я думаю что процессор должен сделать в ОЗУ доверенную зону и расшифровывать БИОС уже туда минуя SPI шину.