TPM: цифровой отпечаток, который нельзя стереть даже форматированием диска Помните хакера, которого Microsoft помогла п
Помните хакера, которого Microsoft помогла привязать к компьютеру через GDID? Тогда речь шла о глобальном идентификаторе устройства в Windows, телеметрии, логах Ngrok, Azure и запуске игр с точными временными метками.
Но GDID оказался только верхним слоем. Программную метку при большом желании можно удалить или заменить вместе с окружением. А в современных ПК есть TPM, защитный модуль с Endorsement Key, уникальным ключом, записанным на этапе выпуска чипа. Microsoft прямо указывает, что EK нельзя изменить или удалить. Переустановка Windows, переход на Linux и замена диска такой след не стирают.
TPM нужен для Windows Hello, BitLocker, корпоративных VPN, банковских приложений и других механизмов защиты. Но та же привязка превращает компьютер в устройство с постоянной аппаратной идентичностью. Очистка TPM через BIOS не меняет корневой ключ и может сломать вход по лицу, отпечатку, ключи доступа или доступ к данным при включенном BitLocker.
#TPM #GDID #Приватность
@SecLabNews