[tc] info tpm

[Davide Vernizzi]

On Nov 7, 2007 4:24 PM, Alessandro Bottoni
<alessandro.bottoni a infinito.it> wrote:
> Salvatore Caratozzolo ha scritto:
> > oggi discutendo con un ragazzo della Enforcer ho capito
> > qualcosa in + sul tpm: che protegge si i dati ma non il
> > computer!
>
> Si, il TC è una tecnologia nata per proteggere i dati presenti sul PC da
> attacchi software condotti da remoto. Questi sono i requisiti su cui
> sono state scritte le specifiche. Un eventuale attacco locale (con
> accesso fisico al PC) non è stato preso in considerazione (anche se
> "crackare" un TPM resta quasi impossibile anche avendo accesso fisico
> alla macchina).

Beh... devo dire che il tpm nelle versioni attuali è molto molto
facilmente attaccabili. Se non puoi attaccare direttamente il tpm
attacchi il bios, altrimenti trovi qualcos'altro. Quello che non è
facile è tirare fuori una chiave dal tpm se lui non vuole dartela, ma
aggirarlo non è complicato.

> > al successivo avvio il CRTM misura se stesso, poi passa il
> > controllo allo stadio 1 del bootloader!e cosi via...
> > quindi il codice maligno è rimasto e se va a buon fine mi
> > ha bruciato il processore!
> > io questa cosa la considero un po' una c****a, perchè non
> > implementare anche un metodo che controlli il flash
> > bios?non saprei...un controllo della firma del codice
> > bios!
>
> Ma, veramente, mi risulta che le specifiche prevedano proprio questo: a
> partire dal CRTM viene creata una catena di elementi fidati che arriva
> fino alle applicazioni. Se la sezione modificabile del BIOS viene
> modificata, il sistema dovrebbe rilevare la variazione ed agire secondo
> le indicazioni dell'utente (partendo in modalità "untrusted" o
> fermandosi completamente). Il condizionale è d'obbligo, come hai visto
> con i tuoi occhi, perchè non tutto quello che sta scritto nelle
> specifiche TCG viene effettivamente realizzato dai produttori e dagli
> OEM nel modo più logico e corretto.

A quanto mi risulta (ma è una comunicazione orale che mi è capitato di
sentire, quindi nessuna referenza), il trusted boot è una di quelle
cose che una volta erano previste ci fosse in una TP, ma che ora è
dato per scontato che non ci saranno. Il trusted boot a quanto ne so
rimane come proposta concreta solamente per i dispositivi mobili (per
effettuare un sim-lockin più efficace).

> > quindi riassumendo le idee: il TPM protegge solo i dati ma
> > non il mio pc!
> > anche se brucio il pc ho cmq protetto i dati!che poi non
> > siano + recuperabili è un altro discorso no?....
>
> Purtroppo, con una Trusted Platform questa è una possibilità reale: dato
> che, in un certo senso, la TP serve da "chiave di accesso" ai dati (se
> sono stati crittografati come "sealed"), se si perde la piattaforma, si
> perdono anche i dati.
>
> Esistono però delle procedure di backup che possono e devono essere
> messe in atto. Ad esempio, si possono esportare i dati e cifrarli con
> una chiave indipendente dalla piattaforma originaria.
>
> > io ho sparato l'esempio dell'overclock ma penso che di
> > giochi con il flash bios se ne possano fare di tanti
> > altri!
>
> In verità no: l'hardware è quasi sempre protetto da azioni di questo
> tipo da una serie di parametri di sicurezza. Ad esempio, sui vecchi CRT
> si poteva produrre la bruciatura delle schede con un clock sbagliato ma
> quasi tutti i CRT ed i TFT moderni sono costruiti in modo tale da non
> accettare parametri di sincronizzazione orizzontale e verticale che
> potrebbero danneggiare il sistema.
>
> CU
> --
>
> Alessandro Bottoni
> Website: http://www.alessandrobottoni.it/
>
> «Ciò che è affermato senza prova, può essere negato senza prova»
>     -- (Euclide, 365-275 a.e.v. ca.)
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>



-- 
Davide