[tc] perchè usare il TPM nel boot?

Davide Vernizzi davide.vernizzi a gmail.com
Lun 3 Dic 2007 16:38:28 CET 

On Dec 3, 2007 4:20 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
>
> stavo cercando un po' su google e sono incappato in questo
> articolo:
> http://www.securityfocus.com/columnists/442
> dove si parla di BOOTKIT, mi sembra molto interessante per
> la mia tesi...

i rootkit e gli attacchi ai bootloader sono sicuramente molto
interessanti per chiunque si occupi di sicurezza.

> cmq @Davide:
> quindi gli usi di TrustedGrub sono:
> 1-assicurare una terza parte che io stia utilizzando SO e
> programmi da lui consentiti per usare un suo file che io
> scarichero' da suo sito

Beh, quello che la terza parte ci farà con questa assicurazione
dipende dalla terza parte. La terza parte potresti essere tu che prima
di fare il login su una macchina remota vuoi verificarne l'integrità.

> 2-proteggermi da attacchi che mi modifichino il
> kernel(questo mi pare che sia possibile...), kernel
> modules (si penso anche questi..), commandline arguments
> del menu.lst

Questo è parzialmente possibile... ne avresti sicuramente un'evidenza
dal valore dei pcr (ma se il sistema è stato attaccato per bene anche
il driver del tpm è stato attaccato, quindi ti farebbe vedere il
valore atteso dei pcr anche se questi hanno un valore diverso... non
so se mi spiego?)
Una protezione possibile è quella di fare il sealing dei dati importanti.

>
> On Mon, 3 Dec 2007 15:56:42 +0100
>   "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> > Infatti l'uso del tpm non è tanto per proteggere il
> >computer
> > localmente (a meno di non usare il sealing). L'uso del
> >tpm nella fase
> > di boot permette di costruire correttamente la catena di
> >trust. Se non
> > ci fosse il trusted boot, sarebbe molto difficile
> >convincere una terza
> > parte remota che stiamo eseguendo un certo sistema.
> >
> > On Dec 3, 2007 3:47 PM, Salvatore Caratozzolo
> > <s.caratozzolo2 a campus.unimib.it> wrote:
> >> mi sto chiedendo una cosa: perchè dovremmo usare il TPM
> >> per avere un Trusted boot?
> >> cioè, quali sono i possibili attacchi al bootloader?
> >> è possibile modificare il codice dell'MBR o dello
> >>stadio2
> >> per far si che il pc sia vulnerabile?
> >> è possibile modificare il kernel?
> >>
> >> io fino ad ora non ho mai sentito parlare di un virus
> >>che
> >> ti spu****i il pc a partire dal bootstrap!
> >> _______________________________________________
> >> tc mailing list - http://itlists.org/notcpa
> >> tc a no1984.org
> >> http://lists.no1984.org/mailman/listinfo/tc
> >>
> >
> >
> >
> > --
> > Davide

-- 
Davide

Maggiori informazioni sulla lista tc