Menü
Avatar von nmotn
  • nmotn

17 Beiträge seit 16.08.2018

Re: "Außerdem haben Zertifizierungen diese Schwachstellen übersehen"

JZL240I-U schrieb am 14.11.2019 10:03:

Ja? Oder hatte man Hinweise bekannter Agenturen bekommen? Denn

Den Experten gelang es jeweils, den geheimen Schlüssel für den Elliptic Curve Digital Signature Algorithm (ECDSA) durch eine im Prinzip altbekannte Timing-Attacke auszulesen

Tja, na was denn nun? Irgendwie beißt sich das.

</Aluhut>

Wieso? Hat denn irgendwer behauptet, dass die Zertifizierungsstellen auch Experten haben?

Die interessantere Frage ist doch, wer diese Zertifizierungsstellen zertifiziert hat. Die dazu notwendige Kompetenz dürfte sich wohl kaum irgendwo außerhalb der Konzerne befinden, die diese TPMs entwickeln.
Also hat man sich entweder mehr oder weniger selbst zertifiziert, oder es jemandem überlassen der eigentlich nicht dafür qualifiziert ist. Soviel zum Trust.

Bewerten
- +