kvp#3
"Ugye az megvan, hogy a chipek mikrokódja - nagyon egyszerűen fogalmazva- nem kicsit van titkosítva?"
A modern RISC alapu processzorok (pl. ARM) eseten nincs mikrokod, minden huzalozva tortenik. Raadasul az architektura nyilt forraskodu (aramkoru), csak kereskedelmi celra licenszelni kell. A legegyszerubb ugy meggyozodni egy adott szeriaju chip josagarol, hogy veletlenszeruen kivalaszt az ember nehanyat lekapja a burkolatot, majd megnezi elektronmikroszkoppal. Ha az van benne, amit a gyarto hirdet, akkor jo. Az intel hasznal mikrokodot, de az sincs titkositva, csak alairva, hogy rajtuk kivul mas ne tudjon patch-et telepiteni. Persze ezek a kodok is ellenorizhetoek, tehat latszik mit csinalnak, csak modositani nem lehet oket az intel alairasa nelkul. Ha valaki ARM alapu chipeket hasznal, akkor az intel fele patch-elgetesnek sincs lehetosege, cserebe meg gyorsabb es hatekonyabb is a processzor. De barki keszithet sajat valtozatot is, akar egyedi tranzisztorokbol vagy logikai kapukbol is. (sajnos kb. 30 Mhz fole ezekkel nem lehet menni, de 'nagyon titkos' celra, pl. titkositashoz ez is boven eleg)
Az emlitett backdoor a processzorokban levo TPM egysegekben talalhato es nem backdoor, hanem az amerikai chipekhez az usa-nak, a kinaiakhoz kinanak van mester kulcsa. Ertelmes ember nem hasznal TPM chipet titkositashoz, hanem megbizhatobb open source szoftvereket alkalmaz. Ha ezek egy tiszta rendszerre kerulnek fel es a kulcsokat magunk keszitjuk, akkor nem nagyon tudnak mit kezdeni veluk.