[tc] info tpm
Daniele Masini
d.masini a tiscali.it
Mer 7 Nov 2007 18:14:24 CET
Alessandro Bottoni ha scritto:
> Davide Vernizzi ha scritto:
>> Beh... devo dire che il tpm nelle versioni attuali è molto molto
>> facilmente attaccabili. Se non puoi attaccare direttamente il tpm
>> attacchi il bios, altrimenti trovi qualcos'altro. Quello che non è
>> facile è tirare fuori una chiave dal tpm se lui non vuole dartela, ma
>> aggirarlo non è complicato.
>
> OK, ma "crackare" un TPM serve a ben poco se non riesci a farti dare le
> chiavi che usa per cifrare i dati. Al massimo, in questo modo, puoi
> compromettere l'usabilità del sistema (Un Denial of Service).
>
>> A quanto mi risulta (ma è una comunicazione orale che mi è capitato di
>> sentire, quindi nessuna referenza), il trusted boot è una di quelle
>> cose che una volta erano previste ci fosse in una TP, ma che ora è
>> dato per scontato che non ci saranno. Il trusted boot a quanto ne so
>> rimane come proposta concreta solamente per i dispositivi mobili (per
>> effettuare un sim-lockin più efficace).
>
> Mah... nelle specifiche c'è ancora... Se si dimenticassero di
> implementarlo sarebbe strano e tutto sommato poco desiderabile. Il
> Trusted Boot è una delle poche feature che possono tornare a vantaggio
> dell'utente. Senza di esso, il TPM diventa davvero soltanto un servizio
> che l'utente fornisce a quelli che dovrebbero essere i suoi fornitori di
> contenuti.
Ma senza il trusted boot si interrompe la catena del transitive
trust. Ed il sistema avviato come può essere trusted?
Saluti,
Daniele
--
Registered GNU/Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648
Maggiori informazioni sulla lista
tc