On 2016-03-29 00:45, Krzysztof Halasa wrote:
>>> Ale TPM to nie jest żadne panaceum, to tylko jeden z elementów
>>> układanki, i nic on nie da, jeśli w systemie ogólnego przeznaczenia
>>> będzie wiele dziur (a tak właśnie jest i będzie).
>> Nie jest to prawda. Możesz mieć dowolna ilość dziur. Do momentu ataku
>> fizycznie na chip bedzie on podpisywał w sposób bezpieczny i pewny (od
>> początku zakładam wyświetlacz i pin). Jedyną forma ataku jest wtedy
>> DoS czyli nic.
> Niestety TPM nie ma wyświetlacza - a więc to co napisałem jest prawdą.

TPM bedzie podpisywał bezpiecznie w każdych warunkach kiedy nie doszło
do kompromitacji fizycznej chipa. Ale my chcemy nie tylko wiedzieć że
chip istniał. Chcemy jeszcze wiedzieć że wlasciciel istniał i wiedział
co podpisuje. Do tego potrzebny jest wyświetlacz (pewnośc że to bank) +
klawiatura (pewnośc że to user).