TPM-en is egy statikus algoritmus fut. Jó reggelt!
Annyi extrát tud, hogy ideális esetben nem ad ki magából újrafelhasználható titkokat, pl. privát kulcsot. Te meg úgy csinálsz, mintha nem láttunk volna már security chip-ből kiszivárgó kulcsokat.
- https://news.ycombinator.com/item?id=19738394
- https://arstechnica.com/security/2024/03/hackers-can-extract-secret-enc…
A második opció annyival nem biztonságosabb az elsőnél, hogy megérje emiatt kidobatni és újravásároltatni több százezer készüléket és/vagy visszabaszni a papíralapú bürokráciába azokat, akik nem szeretnék ezüsttálcán kínálni a magánéletüket valamelyik okostelefonmultinak, vagy a Google-nak. Csupán ennyit kéne megértened.