Black Hat 2010: violata la piattaforma TPM

scusate la domanda da idiota, ma qua state tutti commentando quindi siete esperti,
ma che cavolo è sta Trusted Platform Module (TPM)? grazie a chiunque abbia la pazienza di soddisfare la mia ignoranza!

Io, se fossi il Sig. Trusted Platform Module, assumerei Taronvsky a un milione di dollari al mese: inizierei subito a usarlo come beta tester e contemporaneamente gli chiederei suggerimenti(!) su come evitare attacchi HW / SW sosfisticati come quelli che ha creato.

Certo, ed è per questo che le aziende dovrebbero assumere in pianta stabile persone come Taronvsky.

Ogni criptomodulo deve sottostare a rigide regole per acquisire le varie certificazioni necessarie ad esempio per l'introduzione in enti finanziari, governativi e via discorrendo ( tipo i vari livelli della FIPS ). Questi attacchi, ovviamente proof of concept, servono proprio per costringere le compagnie ad alzare i propri standard di sicurezza.Ci volessero anche 6 mesi o un anno, un modulo certificato per non essere violato in nessun modo ( senza subire danni alla master key, ovviamente ) non può essere prono a certi attacchi. Altrimenti la certificazione è nulla, anche dopo 6 mesi, un anno o dieci.

Semplice: basta digitare le parole Trusted Platform Module in un qualunque motore di ricerca per trovare, in cima ai risultati:

http://en.wikipedia.org/wiki/Trusted_Platform_Module

http://www.hwupgrade.it/forum/showthread.php?t=1236762

Ricordate: http://xkcd.com/538/

Concordo con Pikazul, altro che alta tecnologia, reverse enginering e nerdate varie con una chiave inglese è tutto molto più semplice!

....

In pratica un sistema per proteggere DRM...
pussa via!

Ma non ve lo ricordate Palladium ??

e come si può dimenticarlo, con i flames e le campagne di FUD, diffamazione e disinformazione che lo hanno accompagnato - forse è opportuno restare in topic e non riesumare ciò che, morto, deve restare tale...