Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-01-2020, 21:30 door Erik van Straten

Door Anoniem: Omdat het in de hardware zit ingebakken is de private key naar ik had begrepen nogal moeilijk te stelen door iemand die zich (via internet) op één of andere manier illegaal toegang weet te verschaffen tot het netwerk. Dat is een mooi streven, maar zoals ik hierboven schreef: zodra een aanvaller toegang tot een device heeft, maakt het niet zoveel meer uit of de private key niet in handen van de aanvaller kan vallen. Zodra je ontdekt dat een apparaat gecompromitteerd is, zou het kunnen helpen als je zeker weet dat de private key niet in handen van de aanvaller is gekomen. Aan de andere kant, als je een nieuw sleutelpaar en self-signed certificaat om die public key kunt maken en uploaden naar het apparaat (of het apparaat deze laten genereren), maakt die TPM ook niet zoveel meer uit. Die TPM kan nuttig zijn als op een IoT-achtig device uitsluitend trusted (digitaal ondertekende) code kan draaien, maar dat is ontzettend lastig waterdicht te krijgen als je firmware-updates wilt installeren. En ...

Beschrijf je klacht (Optioneel):

captcha