[tc] TPM hardware attack

[Alessandro Bottoni]

Davide Vernizzi ha scritto:

> In effetti quello della EK può essere un punto ancora dolente. Sarebbe
> proprio necessario un meccanismo che permetta di rigenerare l'EK 
> continuando
> a poter garantire la genuinità del TPM. In questo modo, anche se la EK
> privata continuasse a restare protetta nel TPM, cadrebbero alcuni dei
> problemi di privacy che ci sono adesso.

Credo che questo si potrebbe risolvere facilmente con un certificato 
digitale del produttore, da associare a quello dell'utente nella 
ri-generazione delle EK.

Mi spiego: attualmente, per rigenerare la EK è necessario un certificato 
digitale che viene fornito dal produttore e che permette di accedere 
alle funzioni di amministrazione delle EK del TPM. Una volta generata 
una nuova coppia di chiavi non resta traccia della vecchia identità.

Basterebbe che il firmware del TPM usasse due diversi certificati per 
firmare le nuove chiavi: uno variabile dell'utente (cioè quello attuale) 
ed uno fisso (memorizzato in HW) del produttore. In questo modo, si 
potrebbe sempre controllare che la firma del produttore sia valida (e 
che il TPM sia genuino) senza però poter risalire alla identità del TPM 
(e quindi del suo proprietario).

Ovviamente, in tutto questo c'è una immensa questione di fiducia nei 
confronti del produttore che rimane comunque irrisolta. Che succede se 
il manufacturer dice a noi che la chiave "manufacturer" identifica solo 
lui e poi invece scopriamo che è diversa per ogni TPM e quindi 
identifica noi?

Insomma: finchè non c'è uno di noi a sorvegliare la linea di produzione, 
il problema resta di fiducia nel produttore, non nella robustezza del 
meccanismo.

CU

-- 
"It is dangerous to be right when most people are wrong" - Voltaire

Alessandro Bottoni