[tc] TPM hardware attack

[Davide Vernizzi]

Questa volta sono quasi totalmente d'accordo con te.

On 7/18/07, Alessandro Bottoni <alessandro.bottoni a infinito.it> wrote:
>
> Davide Vernizzi ha scritto:
> > In realtà il modello di attaccante del TCG non prevede un attaccante in
> > grado di fare attacchi fisici... e neanche architetture più complesse
> come
> > LaGrande dovrebbero parare da ogni tipo di attacco fisico, però questo
> > attacco mi sembra un po' *troppo* facile...
>
> In effetti, pretendere dal TC che pari da attacchi di questo tipo è
> abbastanza scorretto. Le specifiche prevedono appunto che una TP debba
> resistere ad attacchi software condotti da remoto, non ad attacchi di
> questo tipo.
>
> D'altra parte è anche vero che se le TP sono state concepite anche per
> difendere i laptop che vengono rubati (come sostiene M$), allora non è
> ammissibile che si lascino scardinare in questo modo da chi ne entra in
> possesso.
>
> Se così fosse, sarebbe una ulteriore dimostrazione del fatto che le TP
> creano dei problemi quasi solo ai loro legittimi proprietari e lasciano
> invece indisturbati i malfattori (a partire dalle Corporation e dai
> Governi con tendenze dittatoriali).
>
> Tra l'altro, l'attacco è piuttosto gravido di conseguenze: mette in
> stato "trusted" una TP che non dovrebbe esserlo e quindi rende
> accessibile al malintenzionato tutto il materiale che si affida al TPM
> per la sua difesa. Non è cosa da poco.
>
> Sarebbe bello che qualcuno della ML avesse il modo, il tempo e la voglia
> di replicarlo e di scriverne in italiano, in modo da sottoporre la
> questione all'audience più ampia possibile.


Replicarlo può essere complicato vista la "pericolosità" dell'attacco. Sul
tradurlo in italiano se ne può discutere. Per chi fosse un po' curioso,
l'attacco funziona pi

Questo perchè se le TP sono destinate ad entrare a far parte della
> nostra vita (a dispetto delle nostre opinioni in merito), sarebbe
> opportuno prendere tutte le precauzioni possibili per evitare di fare la
> solita figura di #@&§, come è appena successo con iPhone ed è successo a
> suo tempo con CD e DVD. Se la nostra sicurezza deve proprio stare appesa
> ai TPM, almeno che i TPM siano all'altezza del compito.


Sono d'accordo, ma nota che questo attacco è fattibile solo su un TPM 1.1.
L'attacco sul TPM 1.2 rimane sempre possibile, ma diventa un po' più
complicato.

Resta poi aperta la vecchia questione "mi date le *mie* ç@$$# di chiavi
> di accesso al *mio* sistema o lo devo scardinare a questo modo per
> averne il controllo?". Il giorno che Lenovo (ex IBM) ed altri produttori
> si mettessero a consegnare i ThinkPad di fascia alta e le altre TP con i
> certificati digitali necessari a rigenerare "post-delivery" le chiavi
> del TPM, questi discorsi diventerebbero storia antica e si potrebbe
> cominciare a parlare di cose serie.


In effetti quello della EK può essere un punto ancora dolente. Sarebbe
proprio necessario un meccanismo che permetta di rigenerare l'EK continuando
a poter garantire la genuinità del TPM. In questo modo, anche se la EK
privata continuasse a restare protetta nel TPM, cadrebbero alcuni dei
problemi di privacy che ci sono adesso.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070719/b5b3ce28/attachment.htm