L'attacco di Tarnovsky non risolve i problemi di privacy, di libertà e di rispetto dei diritti del consumatore che ha sollevato la creazione dei Tpm ma, curiosamente, colpisce la tecnologia Trusted Computing proprio là dove fa più male: nell'uso come sistema DRM per contrastare la cosiddetta pirateria digitale.

Per ironia della sorte, a questo punto il Tpm potrebbe effettivamente diventare ciò che era stato pubblicizzato dalle aziende produttrici ai tempi della sua creazione: un sistema che l'utente può continuare a usare a proprio vantaggio per migliorare la sicurezza e l'affidabilità della propria piattaforma ma che non può più essere usato dai fornitori per difendersi dall'utente (che poi è il loro cliente pagante).

In ogni caso, va detto che nessun sistema, di nessun tipo, può resistere in eterno a un attacco fisico perpetrato da professionisti preparati. L'attacco messo in atto da Tarnovsky appartiene a una categoria di attacchi nei confronti dei quali il Trusted Computing Group (che definisce lo standard Tpm) non ha mai pensato di difendersi.

Se si tiene presente questo, si può ben dire che il Tpm ha resistito perfettamente agli attacchi per cui era stato progettato. Il fatto che abbia ceduto a un attacco che era dichiaratamente al di fuori degli scopi che si erano prefissi i progettisti non può essere considerato un vero crack. Piuttosto, c'è da stupirsi che abbia resistito così bene e così a lungo a un tipo di attacchi che non era stato nemmeno preso in considerazione in fase di progetto.

Torna all'inizio.

1 - Il cracking del chip Fritz
2 - Come è fatto il crack
3 - Cosa significa per l'utente
4 - Cosa significa per le aziende
5 - Libertà e privacy