[tc] INTEL

[Davide Vernizzi]

On 2/1/07, 167_ <167_ a libero.it> wrote:

> se stacco la spina (o il cavo di rete )  l'AMT  non funziona .. da quel
> poco che ho letto  in pratica ora si puo fare il boot di un pc (e
> accedere al bios ) anche da remoto . in relta col TC non mi sembra
> c'entri molto , a meno che  il bios non implemnti il protocollo di
> remote attestation (tutto pou' essere )
> tra parentesi , se uno usa Windows Vista questo tipo di guai se li va a
> cercare ,IMHO.


La possibilità di fare boot da remoto è presente da tempo sui server anche
non di fascia alta e su alcuni sistemi desktop. Di per sé non sarebbe
neanche troppo male.

Quello che è VERAMENTE pericolosa è l'accoppiata TPM e BIOS EFI: il TPM
è passivo e non fa niente di sua iniziativa.. se ci si mette sopra un
sistema
opensource possiamo essere ragionevolmente sicuri di quello che farà, ma
se il BIOS ha la capacità di pilotare i componenti (tra cui il TPM e la
scheda
di rete) le cose iniziano a diventare diverse... certo, il TSS (il layer sw
che
dovrebbe fornire le API per interfacciarsi al TPM) è abbastanza complesso
e difficilmente potrebbe girare direttamente in EFI, ma un sottoinsieme di
funzioni forse sì.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070201/bf5c72b7/attachment.htm