On Tue, 22 Mar 2016, Krzysztof Halasa wrote:

> Rafal Jankowski <j...@o...wsisiz.edu.pl> writes:
>
>> Jesteś fanatykiem. Nie znam TPMów, nie będę się wypowiadał. Jest to
>> jednak zwykły kawałek krzemu realizujący jakieś funkcje
>> kryptograficzne pewnie podobne do np. HSMów albo SGXa i owszem,
>> zwiększają one bezpieczeństwo ale o ile ich model matematyczny może
>> wyglądać bardzo fajnie to zawsze są pewne słabości albo od takich
>> trywialnych że wpinasz się kabelkami pomiędzy scalak a ściezki na
>> płycie i wyciągasz wrażliwe informacje.
>
> To inna klasa ataku, wymaga dostępu fizycznego, a na to w praktyce nie
> ma żadnej rady, przynajmniej w kontekście dostępu do banków przez
> Internet.
>
> Ale TPM to nie jest żadne panaceum, to tylko jeden z elementów
> układanki, i nic on nie da, jeśli w systemie ogólnego przeznaczenia
> będzie wiele dziur (a tak właśnie jest i będzie).

Wydaje mi się, że bezpieczna eklawa Intel SGX czy ewentualnie jakaś
trustzone'a ARMa mogłaby pełnić rolę takiego urządzenia. Tylko taka
bezpiecznie sprovisionowana aplikacja miałaby możliwość łączenia się z
bankiem, a dodatkowo transakcja musiałaby być podpisana tokenem. Ale
przyznam, że jakoś szczególnie nie myślałem nad tym, więc mogę być w
błędzie.