> Хрен ты его пореверсишь. Запускается образ ОС, он проходит удаленную аттестацию,
> после чего в него скачивается архив с программой. И сохраняется в зашифрованном
> виде. Память машины тоже зашифрована, ты её читать или менять не > можешь. А ключ
> шифрования архива - в TPM 2.0, который прямо внутри процессора,...или виртуального процессора, виртуальной машины, в qemu даже уже есть виртуальный TPM 2.0 кажется. Конечно кому очень уж принципиально сможет и понять что его наели, но сколько таких будет? А если qemu чуток подпатчить - они вообще не заметят что их наели.
> передавать свои хэши как на TPM, который на отдельной гребёнке на матплате,
> ты на него тоже не можешь.
В случае виртуалазатора тот видите ли в принципе может показывать софту все что тот софт хочет видеть. TPM2.0 бывает и с открытой прошивкой, и вообще виртуальный.
А если DRMщики запускают на вашем хосте свои VM без вашего на то согласия у вас так то всяко проблемы...