[tc] Intel vpro (il trusting nascosto)

[Davide Vernizzi]

On 4/26/07, 167_ a libero.it <167_ a libero.it> wrote:
>
> anche se la NSA non e' entusiasta , come penso , il TC verra' usato
> dall'esercito USA , e ne avranno il pieno controllo (EK rigenerbili ,
> programmi rcertificzbili  a piacemento ecc) . POi certo ,potrebbe anche
> scceder come per il codice engima nella seconda guerra mondiale , ma ne
> dubito : i militari USA sanno che il TC non e' perfetto , ma hanno deciso di
> implementarlo ugualmente. qundi un mercato TC esiste ,e imho non hanno tutti
> i  torti : anche se non infallibile ,e' comunque un livello di sicurezza in
> piu'.


L'EK è rigenerabile a partire dal TPM 1.2... se non lo è è un TPM fuori
specifica... non è una questione di fare una versione diversa, solo di avere
una versione "buona". Lo possono avere sia i militari che i civili. Semmai
il problema è che una volte rigenerate l'EK, si perdono i certificati che
erano associati a quella vecchia e bisognerebbe convincere qualcuno che
emetta un nuovo certificato per la nuova chiave.

Se poi vogliamo parlare di backdoor messe di nascosto... come vi viene in
mente che ci siano delle backdoor dentro un chp completamente documentato e
relativamente semplice e non ce ne siano in uno molto più complesso e
segreto come un Pentium qualunque???

Come al solito IMHO il problema è l'applicazione delle cose. Il TPM offre
(poche) funzionalità crittografiche, decidere come usarle spetta al sistema
operativo. La possibilità che l'uso del TPM venga affidato anche ad un
hardware che è in grado di agire anche a computer spento  (o in standby) e,
comunque, senza l'intervento di un sistema operativo di scelta dell'utente è
effettivamente preoccupante... ben più della presenza del TPM.

-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.no1984.org/pipermail/tc/attachments/20070501/fc9bbcd1/attachment.htm