[tc] disattivare TPM

Alessandro Bottoni alessandro-bottoni a libero.it
Lun 20 Nov 2006 09:03:12 CET 

MancaUSoft ha scritto:
> Ho letto anche in messaggi qui in lista molta gente che il TPM si puo'
> disattivare dal BIOS, ma si e' davvero sicuri che con TPM disabilitato,
> e' realmente disabilitato? 
> 
> La domanda mi e' nata spontanea dopo che per fare una provo ho
> disattivato le porte usb dal bios, e mi ritrovavo le usb funzionanti
> (non pensando che linux se ne frega di cio' che dice il bios :) ed
> attiva tutto l'HW presente), non e' che anche il TPM e' disabilitato
> allo stesso modo quindi un  giorno potrebbe uscire un'update del
> sistema operativo che se ne infischia di cio' che dice il bios ed
> attiva lo stesso il TPM??

Secondo le specifiche, non dovrebbe essere possibile ma...

Ci sono almeno tre ragioni per cui un TPM "spento" potrebbe essere ancora
accessibile:
1) Il software se ne frega altamente dei settaggi, come avviene con le tue USB.
Questa è una violazione delle specifiche ma... chi le rispetta le specifiche?
2) Il produttore non ha implementato nel modo corretto le funzionalità
necessarie (come sembra essere spesso il caso, al momento). Quanti di voi hanno
le chiavi necessarie per resettare le endorsement key (funzionalità che sarebbe
obbligatoria, stando alle specifiche TCG)?
3) Il software "cliente" del TPM sfrutta delle funzionalità che restano
comunque disponibili. Ad esempio, si potrebbe pensare di disabilitare la remote
attestation ed essere "al sicuro". Questo però è vero solo se non si installa
del software che la attestazione (o qualcosa di equivalente) la fa "da locale",
per conto del sistema/fornitore remoto.

Insomma: questa tecnologia è molto versatile. Molto più di quanto si creda e
molto più di quanto sia realmente possibile tenere sotto controllo. Una volta
disponibile sulla macchina, è possibile studiare molti modi di sfruttarne la
presenza e le funzionalità, anche in aperto contrasto con le specifiche e con
la volontà dell'utente.

Il fatto che "le specifiche od il produttore X dicano che questo non avviene e
non avverrà mai" non rappresenta assolutamente una garanzia. Non c'è nessuna
legge e nessun organismo di controllo preposto a garantire che le cose vadano
nel modo giusto. Nessuno rischia niente se viola queste "leggi", esattamente
come avveniva negli anni 80 e 90 con la violazione dei sistemi.

CU
------------------------
Alessandro Bottoni

Maggiori informazioni sulla lista tc