Door Anoniem: Door Anoniem: TPM ? Dat lees ik uberhaupt niet . Er is een signing machine met signing key - die staat erg geisoleerd . Daar crashte een proces van - en de signing key kwam in de crashdump terecht. (bug) De crashdump werd ge-exporteerd naar de 'corporate environment' (aka normale werkplek) omgeving om de oorzaak van de crash te onderzoeken . En die werkplek bleek gehacked waarbij de hackers dus ook bij de crashdump konden . Waar - vanwege een andere bug (race conditie) toch de key inzat die er bij het dumpen van de data op de productie machine uitgehaald had moeten zijn. Uit het artikel van Microsoft: Microsoft maintains a highly isolated and restricted production environment. Controls for Microsoft employee access to production infrastructure include background checks, dedicated accounts, secure access workstations, and multi-factor authentication using hardware token devices. Dat is dus inloggen met MFA, en in de context van Microsoft dus Windows Hello. Dat de MFA op een hardware token ...