[tc] info tpm

[Alessandro Bottoni]

Salvatore Caratozzolo ha scritto:
> oggi discutendo con un ragazzo della Enforcer ho capito 
> qualcosa in + sul tpm: che protegge si i dati ma non il 
> computer!

Si, il TC è una tecnologia nata per proteggere i dati presenti sul PC da
attacchi software condotti da remoto. Questi sono i requisiti su cui
sono state scritte le specifiche. Un eventuale attacco locale (con
accesso fisico al PC) non è stato preso in considerazione (anche se
"crackare" un TPM resta quasi impossibile anche avendo accesso fisico
alla macchina).

> al successivo avvio il CRTM misura se stesso, poi passa il 
> controllo allo stadio 1 del bootloader!e cosi via...
> quindi il codice maligno è rimasto e se va a buon fine mi 
> ha bruciato il processore!
> io questa cosa la considero un po' una c****a, perchè non 
> implementare anche un metodo che controlli il flash 
> bios?non saprei...un controllo della firma del codice 
> bios!

Ma, veramente, mi risulta che le specifiche prevedano proprio questo: a
partire dal CRTM viene creata una catena di elementi fidati che arriva
fino alle applicazioni. Se la sezione modificabile del BIOS viene
modificata, il sistema dovrebbe rilevare la variazione ed agire secondo
le indicazioni dell'utente (partendo in modalità "untrusted" o
fermandosi completamente). Il condizionale è d'obbligo, come hai visto
con i tuoi occhi, perchè non tutto quello che sta scritto nelle
specifiche TCG viene effettivamente realizzato dai produttori e dagli
OEM nel modo più logico e corretto.

> quindi riassumendo le idee: il TPM protegge solo i dati ma 
> non il mio pc!
> anche se brucio il pc ho cmq protetto i dati!che poi non 
> siano + recuperabili è un altro discorso no?....

Purtroppo, con una Trusted Platform questa è una possibilità reale: dato
che, in un certo senso, la TP serve da "chiave di accesso" ai dati (se
sono stati crittografati come "sealed"), se si perde la piattaforma, si
perdono anche i dati.

Esistono però delle procedure di backup che possono e devono essere
messe in atto. Ad esempio, si possono esportare i dati e cifrarli con
una chiave indipendente dalla piattaforma originaria.

> io ho sparato l'esempio dell'overclock ma penso che di 
> giochi con il flash bios se ne possano fare di tanti 
> altri!

In verità no: l'hardware è quasi sempre protetto da azioni di questo
tipo da una serie di parametri di sicurezza. Ad esempio, sui vecchi CRT
si poteva produrre la bruciatura delle schede con un clock sbagliato ma
quasi tutti i CRT ed i TFT moderni sono costruiti in modo tale da non
accettare parametri di sincronizzazione orizzontale e verticale che
potrebbero danneggiare il sistema.

CU
-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

«Ciò che è affermato senza prova, può essere negato senza prova»
    -- (Euclide, 365-275 a.e.v. ca.)