[tc] trusted computing di intel operativo nel 2007

Alessandro Bottoni alessandro-bottoni a libero.it
Ven 27 Ott 2006 16:30:43 CEST 

Linval Thompson ha scritto:
> 
> 
> On 10/27/06, *167_* <167_ a libero.it <mailto:167_ a libero.it>> wrote:
> 
>     "Currently close to being finished, Intel will demonstrate the first
>     working implementations of TXT technology sometime in 2007 on Intel vPro
>     platforms.
> 
>     "
>     preso da
>     http://dailytech.com/article.aspx?newsid=4624
> 
>     bellissimo il titolo dell'articolo:
> 
>     Intel: Malicious Software and Viruses Can Be a Thing of the Past
> 
>     anche se in realta qualsiasi sistema permetta l'esecuzione di codice
>     unsigned non e' immune ai virus..
>     inotlre gli heap overflow  e gli attacchi di tipo return-to libc saranno
>     sempre possibili anche rendendo lo stack non eseguibile ...
> 
> 
> E non dimentichiamoci dei format string, le injection, le eggshell...
> Lo stack non eseguibile e' una delle piu' vecchie illusioni che ci siano.
> E poi tutti i vari poci che si installano via activex?
> E il codice iniettato negli eseguibili?

Yep! Right!

In questi giorni sto guardando da vicino Inferno OS ed EROS e sto cercando di
scoprire tutto il possibile su MS Singularity. Mi sto convincendo del fatto che
una possibile risposta (quasi definitiva) ai nostri problemi di sicurezza
potrebbe venire proprio da questi OS scritti in managed code.

Ovviamente, anche questi OS sono inermi di fronte ad alcuni tipi di attacco. In
particolare, se qualcuno riesce a convincere l'utente e/o il sistema che il
codice che sta per eseguire è sicuro, può fare tutto ciò che un programma
legittimo può fare (cioè praticamente ogni cosa). Tuttavia, un OS come
Singularity potrebbe davvero essere ciò di cui ha bisogno l'utente/utonto
standard. Infatti, questi OS si comportano in pratica da sentinella e mettono
in atto varie contromisure "di base" che nei sistemi odierni ricadono invece
sulle spalle del programmatore e/o dell'impreparato utente. Una per tutte: non
permettono l'esecuzione di codice che non sia stato preventivamente verificato
e certificato. Non sarà la risposta definitiva a tutti i problemi di security
ma sarebbe comunque un bel passo avanti.

Retoricamente, mi domando perchè non spingano sull'acceleratore di Singularity
invece di cercare di "introdurci" il nuovo mondo delle Trusted Platform contro
la nostra volontà.

Bah... vado dal lattoniere a farmi fare un paio di mutande.

CU
------------------------
Alessandro Bottoni

Maggiori informazioni sulla lista tc