[tc] perchè usare il TPM nel boot?

Salvatore Caratozzolo s.caratozzolo2 a campus.unimib.it
Lun 3 Dic 2007 16:47:50 CET 

> 
>> 2-proteggermi da attacchi che mi modifichino il
>> kernel(questo mi pare che sia possibile...), kernel
>> modules (si penso anche questi..), commandline arguments
>> del menu.lst
> 
> Questo è parzialmente possibile... ne avresti 
>sicuramente un'evidenza
> dal valore dei pcr (ma se il sistema è stato attaccato 
>per bene anche
> il driver del tpm è stato attaccato, quindi ti farebbe 
>vedere il
> valore atteso dei pcr anche se questi hanno un valore 
>diverso... non
> so se mi spiego?)

vero ma solo se l'attacco si basa sui drivers usati dal SO 
e a SO caricato! perchè nel bootstrap i drivers non sono 
usati  e i "pre-boot" drivers si trovano nel CRTM che non 
puo' essere modificato!quindi il bootstrap diciamo che non 
puo' mentire!a meno che...aspetta ora mi sorge una 
domanda:
ma in Trustedgrub chi calcola i digest SHA1? Trustedgrub o 
il TPM?
il calcolo del SHA1 e l'estensione dei PCR avviene in 
un'unica fase dal TPM? una subito dopo l'altra dal TPM o 
da Trustedgrub?

se l'estensione la fa Trustedgrub allora, se un attacco 
riesce a modificare il bootloader, puo' benissimo 
estendere i PCR con valori da lui indicati senza far 
capire nulla all'utonto!
giusto?

mumble mumble...



> Una protezione possibile è quella di fare il sealing dei 
>dati importanti.
> 
>>
>> On Mon, 3 Dec 2007 15:56:42 +0100
>>   "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
>> > Infatti l'uso del tpm non è tanto per proteggere il
>> >computer
>> > localmente (a meno di non usare il sealing). L'uso del
>> >tpm nella fase
>> > di boot permette di costruire correttamente la catena 
>>di
>> >trust. Se non
>> > ci fosse il trusted boot, sarebbe molto difficile
>> >convincere una terza
>> > parte remota che stiamo eseguendo un certo sistema.
>> >
>> > On Dec 3, 2007 3:47 PM, Salvatore Caratozzolo
>> > <s.caratozzolo2 a campus.unimib.it> wrote:
>> >> mi sto chiedendo una cosa: perchè dovremmo usare il 
>>TPM
>> >> per avere un Trusted boot?
>> >> cioè, quali sono i possibili attacchi al bootloader?
>> >> è possibile modificare il codice dell'MBR o dello
>> >>stadio2
>> >> per far si che il pc sia vulnerabile?
>> >> è possibile modificare il kernel?
>> >>
>> >> io fino ad ora non ho mai sentito parlare di un virus
>> >>che
>> >> ti spu****i il pc a partire dal bootstrap!
>> >> _______________________________________________
>> >> tc mailing list - http://itlists.org/notcpa
>> >> tc a no1984.org
>> >> http://lists.no1984.org/mailman/listinfo/tc
>> >>
>> >
>> >
>> >
>> > --
>> > Davide
> 
> -- 
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc

Maggiori informazioni sulla lista tc