Fragen? Antworten! Siehe auch: Alternativlos
Da war ja der Hinweis schon im Namen. "Trusted Computing", nicht "Trustworthy Computing". Trusted heißt "wir haben euch an den Schamhaaren, ihr müsst uns vertrauen! MWAHAHAHAHA". Das wissen nur die Wenigsten.
An authenticated, local attacker could send maliciously crafted commands to a vulnerable TPM allowing access to sensitive data. In some cases, the attacker can also overwrite protected data in the TPM firmware. This may lead to a crash or arbitrary code execution within the TPM. Because the attacker's payload runs within the TPM, it may be undetectable by other components of the target device.
Der Bug ist in der Referenz-Implementation des Konsortiums.Ein Schelm, wer hier eine Backdoor vermutet. Gibt bestimmt gute Gründe für das Engagement der NSA.