[tc] La rigenerazione delle EK (Was: Intel vpro (il trusting nascosto))

[Alessandro Bottoni]

Davide Vernizzi ha scritto:
> "Nello stesso modo, un eventuale fornitore di servizi in rete (home 
> banking,
> ad esempio) può vincolare l'accesso al suo servizio ad una certa macchina."
> 
> Anche qui mi sembra leggermente inesatta la cosa... può avvenire se il
> fornitore del servizio e la PrivacyCA che certifica l'AIK colludono, mentre
> se questo non avviene oppure se si utilizza il protocollo DAA risalire
> all'EK a partire dall'AIK o dalle credenziali DAA è impossibile.
> Ma di nuovo, il problema sta al di fuori dei confini del TPM, ovvero
> nell'implementazione del servizio.

Questo è uno dei punti deboli cruciali del TC: il TC difende il sistema 
(non certo l'utente) da attacchi /esterni/. Non tenta nemmeno di 
difendere il sistema e/o l'utente da un comportamento scorretto dei 
produttori e/o degli operatori /interni/ del sistema.

Purtroppo, come la storia insegna, sono proprio i produttori e gli 
operatori interni al sistema a rappresentare la vera minaccia (per 
l'individuo, il mercato e la democrazia), specialmente in un mondo, come 
quello neo-con di George W. Bush, dove si teorizzano e si giustificano 
la menzogna e la manipolazione degli utenti a "fini superiori".

> "Non solo potrebbero decifrare praticamente qualunque messaggio inviato tra
> due macchine su questo pianeta ma potrebbero inviare a loro volta messaggi
> indistinguibili da quelli legittimi"
> 
> Dissento su questo punto... non si può usare l'EK per firmare altro che non
> sia una richiesta di certificato per l'AIK o per le credenziali DAA.
> Il TPM non può avere alcuna idea di quello che sta facendo il sistema
> operativo soprastante. Se, ad esempio, sto comunicando con qualcuno
> proteggendo i dati usando PGP, non vedo come un'organizzazione a caso (ad
> esempio NSA), anche essendo in possesso della mia coppia EK possa essere in
> grado di rompere la sicurezza delle mie comunicazioni PGP... sempre a patto
> che io stia usando un sistema operativo di cui mi fido.

Se si entra in possesso di una copia delle EK di una macchina, la si può 
emulare in tutto e per tutto, impadronendosi della sua identità ed 
agendo al suo posto. Mi sembra un po' difficile sostenere che non si 
possano interecettare e decifrare i messaggi che sono diretti agli 
utenti del sistema, anche se ti posso concedere che potrebbe esistere un 
secondo strato crittografico (GPG) che protegge questi dati.

Il problema è che questo secondo strato crittografico esiste solo se 
l'utente lo crea esplicitamente e lo utilizza. Diversamente, l'unico 
arbitro e l'unico garante della sicurezza resta un TPM che può essere 
"fotocopiato" dal suo produttire (cioè dal gioverno che lo controlla e/o 
da qualunque malintenzionato che lavori per il produttore).

CU

Alessandro Bottoni