[tc] perchè usare il TPM nel boot?
Salvatore Caratozzolo
s.caratozzolo2 a campus.unimib.it
Lun 3 Dic 2007 16:20:52 CET
stavo cercando un po' su google e sono incappato in questo
articolo:
http://www.securityfocus.com/columnists/442
dove si parla di BOOTKIT, mi sembra molto interessante per
la mia tesi...
cmq @Davide:
quindi gli usi di TrustedGrub sono:
1-assicurare una terza parte che io stia utilizzando SO e
programmi da lui consentiti per usare un suo file che io
scarichero' da suo sito
2-proteggermi da attacchi che mi modifichino il
kernel(questo mi pare che sia possibile...), kernel
modules (si penso anche questi..), commandline arguments
del menu.lst
On Mon, 3 Dec 2007 15:56:42 +0100
"Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> Infatti l'uso del tpm non è tanto per proteggere il
>computer
> localmente (a meno di non usare il sealing). L'uso del
>tpm nella fase
> di boot permette di costruire correttamente la catena di
>trust. Se non
> ci fosse il trusted boot, sarebbe molto difficile
>convincere una terza
> parte remota che stiamo eseguendo un certo sistema.
>
> On Dec 3, 2007 3:47 PM, Salvatore Caratozzolo
> <s.caratozzolo2 a campus.unimib.it> wrote:
>> mi sto chiedendo una cosa: perchè dovremmo usare il TPM
>> per avere un Trusted boot?
>> cioè, quali sono i possibili attacchi al bootloader?
>> è possibile modificare il codice dell'MBR o dello
>>stadio2
>> per far si che il pc sia vulnerabile?
>> è possibile modificare il kernel?
>>
>> io fino ad ora non ho mai sentito parlare di un virus
>>che
>> ti spu****i il pc a partire dal bootstrap!
>> _______________________________________________
>> tc mailing list - http://itlists.org/notcpa
>> tc a no1984.org
>> http://lists.no1984.org/mailman/listinfo/tc
>>
>
>
>
> --
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
Maggiori informazioni sulla lista
tc