Sto cercando di capire come ha funzionato Tivoization ; ma Internet è pieno di discussioni sull'aspetto legale della questione, piuttosto che dettagli tecnici su come è stato implementato.
La mia comprensione è che l'hardware si rifiuterebbe di caricare i file binari che non erano firmati digitalmente con la chiave privata del produttore. Suppongo che la chiave pubblica debba essere codificata o memorizzata da qualche parte.
Perché non è stato possibile eludere la tivoizzazione semplicemente sovrascrivendo la chiave pubblica? Che tipo di meccanismo di archiviazione garantisce che non venga sovrascritto?
Se era hardcoded, allora è semplice trovare l'offset in un file binario non elaborato e sovrascriverlo con un'altra chiave.
Potrebbe essere stato memorizzato in un modulo di sicurezza (come una smart card), ma per quanto ne so io proteggerà le chiavi private (memorizzandole in un modo che non consente loro di essere recuperate), mentre le chiavi sono considerate "solo dati" e possono essere facilmente estratte e modificate (se si possiedono le autorizzazioni necessarie).