[tc] info tpm

[Alessandro Bottoni]

Davide Vernizzi ha scritto:
> Beh... devo dire che il tpm nelle versioni attuali è molto molto
> facilmente attaccabili. Se non puoi attaccare direttamente il tpm
> attacchi il bios, altrimenti trovi qualcos'altro. Quello che non è
> facile è tirare fuori una chiave dal tpm se lui non vuole dartela, ma
> aggirarlo non è complicato.

OK, ma "crackare" un TPM serve a ben poco se non riesci a farti dare le
chiavi che usa per cifrare i dati. Al massimo, in questo modo, puoi
compromettere l'usabilità del sistema (Un Denial of Service).

> A quanto mi risulta (ma è una comunicazione orale che mi è capitato di
> sentire, quindi nessuna referenza), il trusted boot è una di quelle
> cose che una volta erano previste ci fosse in una TP, ma che ora è
> dato per scontato che non ci saranno. Il trusted boot a quanto ne so
> rimane come proposta concreta solamente per i dispositivi mobili (per
> effettuare un sim-lockin più efficace).

Mah... nelle specifiche c'è ancora... Se si dimenticassero di
implementarlo sarebbe strano e tutto sommato poco desiderabile. Il
Trusted Boot è una delle poche feature che possono tornare a vantaggio
dell'utente. Senza di esso, il TPM diventa davvero soltanto un servizio
che l'utente fornisce a quelli che dovrebbero essere i suoi fornitori di
contenuti.

CU
-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"A black cat crossing your path signifies that the animal is going
somewhere."
     -- Groucho Marx