[tc] perchè usare il TPM nel boot?

Davide Vernizzi davide.vernizzi a gmail.com
Lun 3 Dic 2007 16:59:58 CET 

On Dec 3, 2007 4:47 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
>
> >
> >> 2-proteggermi da attacchi che mi modifichino il
> >> kernel(questo mi pare che sia possibile...), kernel
> >> modules (si penso anche questi..), commandline arguments
> >> del menu.lst
> >
> > Questo è parzialmente possibile... ne avresti
> >sicuramente un'evidenza
> > dal valore dei pcr (ma se il sistema è stato attaccato
> >per bene anche
> > il driver del tpm è stato attaccato, quindi ti farebbe
> >vedere il
> > valore atteso dei pcr anche se questi hanno un valore
> >diverso... non
> > so se mi spiego?)
>
> vero ma solo se l'attacco si basa sui drivers usati dal SO
> e a SO caricato! perchè nel bootstrap i drivers non sono
> usati  e i "pre-boot" drivers si trovano nel CRTM che non
> puo' essere modificato!quindi il bootstrap diciamo che non
> puo' mentire!a meno che...aspetta ora mi sorge una
> domanda:
> ma in Trustedgrub chi calcola i digest SHA1? Trustedgrub o
> il TPM?

Il calcolo lo fa tgrub, poi passa il valore dell'hash al tpm con
l'indicazione del tpm da estendere...

> il calcolo del SHA1 e l'estensione dei PCR avviene in
> un'unica fase dal TPM? una subito dopo l'altra dal TPM o
> da Trustedgrub?

... e l'estensione (ma solo l'estensione, non il calcolo dell'hash)
avviene in maniera atomica nel tpm.

> se l'estensione la fa Trustedgrub allora, se un attacco
> riesce a modificare il bootloader, puo' benissimo
> estendere i PCR con valori da lui indicati senza far
> capire nulla all'utonto!
> giusto?

Certo... ed è il motivo per cui il CRTM misura il boot loader prima di
avviarlo. Un boot loader malevolo potrebbe far estendere i pcr con dei
valori creati ad hoc, ma l'entità remota se ne accorgerebbe perché il
valore del pcr che contiene la misura del boot loader sarebbe
sbagliata (e come hai giustamente detto, la misura del boot loader
viene fatta dal CRTM che essendo una root of trust non sbaglia mai)

Tutto chiaro?

> > Una protezione possibile è quella di fare il sealing dei
> >dati importanti.
> >
> >>
> >> On Mon, 3 Dec 2007 15:56:42 +0100
> >>   "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> >> > Infatti l'uso del tpm non è tanto per proteggere il
> >> >computer
> >> > localmente (a meno di non usare il sealing). L'uso del
> >> >tpm nella fase
> >> > di boot permette di costruire correttamente la catena
> >>di
> >> >trust. Se non
> >> > ci fosse il trusted boot, sarebbe molto difficile
> >> >convincere una terza
> >> > parte remota che stiamo eseguendo un certo sistema.
> >> >
> >> > On Dec 3, 2007 3:47 PM, Salvatore Caratozzolo
> >> > <s.caratozzolo2 a campus.unimib.it> wrote:
> >> >> mi sto chiedendo una cosa: perchè dovremmo usare il
> >>TPM
> >> >> per avere un Trusted boot?
> >> >> cioè, quali sono i possibili attacchi al bootloader?
> >> >> è possibile modificare il codice dell'MBR o dello
> >> >>stadio2
> >> >> per far si che il pc sia vulnerabile?
> >> >> è possibile modificare il kernel?
> >> >>
> >> >> io fino ad ora non ho mai sentito parlare di un virus
> >> >>che
> >> >> ti spu****i il pc a partire dal bootstrap!
> >> >> _______________________________________________
> >> >> tc mailing list - http://itlists.org/notcpa
> >> >> tc a no1984.org
> >> >> http://lists.no1984.org/mailman/listinfo/tc
> >> >>
> >> >
> >> >
> >> >
> >> > --
> >> > Davide
> >
> > --
> > Davide
> > _______________________________________________
> > tc mailing list - http://itlists.org/notcpa
> > tc a no1984.org
> > http://lists.no1984.org/mailman/listinfo/tc
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>



-- 
Davide

Maggiori informazioni sulla lista tc