[tc] TPM hardware attack
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 19 Lug 2007 13:42:52 CEST
Temo che non sia così facile... stavo pensando qualche tempo fa di scrivere
un articolo con le estensioni che sarebbe bello che il tpm avesse... se
avete qualche consiglio da far finire nell'articolo...
On 7/19/07, Alessandro Bottoni <alessandro.bottoni a infinito.it> wrote:
>
> Davide Vernizzi ha scritto:
>
> > In effetti quello della EK può essere un punto ancora dolente. Sarebbe
> > proprio necessario un meccanismo che permetta di rigenerare l'EK
> > continuando
> > a poter garantire la genuinità del TPM. In questo modo, anche se la EK
> > privata continuasse a restare protetta nel TPM, cadrebbero alcuni dei
> > problemi di privacy che ci sono adesso.
>
> Credo che questo si potrebbe risolvere facilmente con un certificato
> digitale del produttore, da associare a quello dell'utente nella
> ri-generazione delle EK.
>
> Mi spiego: attualmente, per rigenerare la EK è necessario un certificato
> digitale che viene fornito dal produttore e che permette di accedere
> alle funzioni di amministrazione delle EK del TPM. Una volta generata
> una nuova coppia di chiavi non resta traccia della vecchia identità.
>
> Basterebbe che il firmware del TPM usasse due diversi certificati per
> firmare le nuove chiavi: uno variabile dell'utente (cioè quello attuale)
> ed uno fisso (memorizzato in HW) del produttore. In questo modo, si
> potrebbe sempre controllare che la firma del produttore sia valida (e
> che il TPM sia genuino) senza però poter risalire alla identità del TPM
> (e quindi del suo proprietario).
>
> Ovviamente, in tutto questo c'è una immensa questione di fiducia nei
> confronti del produttore che rimane comunque irrisolta. Che succede se
> il manufacturer dice a noi che la chiave "manufacturer" identifica solo
> lui e poi invece scopriamo che è diversa per ogni TPM e quindi
> identifica noi?
>
> Insomma: finchè non c'è uno di noi a sorvegliare la linea di produzione,
> il problema resta di fiducia nel produttore, non nella robustezza del
> meccanismo.
>
> CU
>
> --
> "It is dangerous to be right when most people are wrong" - Voltaire
>
> Alessandro Bottoni
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070719/289beb0e/attachment.htm
Maggiori informazioni sulla lista
tc