[tc] TPM hardware attack

[Alessandro Bottoni]

Davide Vernizzi ha scritto:
> In realtà il modello di attaccante del TCG non prevede un attaccante in
> grado di fare attacchi fisici... e neanche architetture più complesse come
> LaGrande dovrebbero parare da ogni tipo di attacco fisico, però questo
> attacco mi sembra un po' *troppo* facile...

In effetti, pretendere dal TC che pari da attacchi di questo tipo è 
abbastanza scorretto. Le specifiche prevedono appunto che una TP debba 
resistere ad attacchi software condotti da remoto, non ad attacchi di 
questo tipo.

D'altra parte è anche vero che se le TP sono state concepite anche per 
difendere i laptop che vengono rubati (come sostiene M$), allora non è 
ammissibile che si lascino scardinare in questo modo da chi ne entra in 
possesso.

Se così fosse, sarebbe una ulteriore dimostrazione del fatto che le TP 
creano dei problemi quasi solo ai loro legittimi proprietari e lasciano 
invece indisturbati i malfattori (a partire dalle Corporation e dai 
Governi con tendenze dittatoriali).

Tra l'altro, l'attacco è piuttosto gravido di conseguenze: mette in 
stato "trusted" una TP che non dovrebbe esserlo e quindi rende 
accessibile al malintenzionato tutto il materiale che si affida al TPM 
per la sua difesa. Non è cosa da poco.

Sarebbe bello che qualcuno della ML avesse il modo, il tempo e la voglia 
di replicarlo e di scriverne in italiano, in modo da sottoporre la 
questione all'audience più ampia possibile.

Questo perchè se le TP sono destinate ad entrare a far parte della 
nostra vita (a dispetto delle nostre opinioni in merito), sarebbe 
opportuno prendere tutte le precauzioni possibili per evitare di fare la 
solita figura di #@&§, come è appena successo con iPhone ed è successo a 
suo tempo con CD e DVD. Se la nostra sicurezza deve proprio stare appesa 
ai TPM, almeno che i TPM siano all'altezza del compito.

Resta poi aperta la vecchia questione "mi date le *mie* ç@$$# di chiavi 
di accesso al *mio* sistema o lo devo scardinare a questo modo per 
averne il controllo?". Il giorno che Lenovo (ex IBM) ed altri produttori 
si mettessero a consegnare i ThinkPad di fascia alta e le altre TP con i 
certificati digitali necessari a rigenerare "post-delivery" le chiavi 
del TPM, questi discorsi diventerebbero storia antica e si potrebbe 
cominciare a parlare di cose serie.

JM2C

-- 
"It is dangerous to be right when most people are wrong" - Voltaire

Alessandro Bottoni

alessandro.bottoni a infinito.it

http://www.oceanidigitali.it/
http://www.laspinanelfianco.it/