[tc] info tpm

Salvatore Caratozzolo s.caratozzolo2 a campus.unimib.it
Mer 7 Nov 2007 18:51:18 CET 

On Wed, 07 Nov 2007 18:14:24 +0100
  Daniele Masini <d.masini a tiscali.it> wrote:
> Alessandro Bottoni ha scritto:
>> Davide Vernizzi ha scritto:
>>> Beh... devo dire che il tpm nelle versioni attuali è 
>>>molto molto
>>> facilmente attaccabili. Se non puoi attaccare 
>>>direttamente il tpm
>>> attacchi il bios, altrimenti trovi qualcos'altro. Quello 
>>>che non è
>>> facile è tirare fuori una chiave dal tpm se lui non 
>>>vuole dartela, ma
>>> aggirarlo non è complicato.
>> 
>> OK, ma "crackare" un TPM serve a ben poco se non riesci 
>>a farti dare le
>> chiavi che usa per cifrare i dati. Al massimo, in questo 
>>modo, puoi
>> compromettere l'usabilità del sistema (Un Denial of 
>>Service).
>> 
>>> A quanto mi risulta (ma è una comunicazione orale che mi 
>>>è capitato di
>>> sentire, quindi nessuna referenza), il trusted boot è 
>>>una di quelle
>>> cose che una volta erano previste ci fosse in una TP, ma 
>>>che ora è
>>> dato per scontato che non ci saranno. Il trusted boot a 
>>>quanto ne so
>>> rimane come proposta concreta solamente per i 
>>>dispositivi mobili (per
>>> effettuare un sim-lockin più efficace).
>> 
>> Mah... nelle specifiche c'è ancora... Se si 
>>dimenticassero di
>> implementarlo sarebbe strano e tutto sommato poco 
>>desiderabile. Il
>> Trusted Boot è una delle poche feature che possono 
>>tornare a vantaggio
>> dell'utente. Senza di esso, il TPM diventa davvero 
>>soltanto un servizio
>> che l'utente fornisce a quelli che dovrebbero essere i 
>>suoi fornitori di
>> contenuti.
> 
> Ma senza il trusted boot si interrompe la catena del 
>transitive
> trust. Ed il sistema avviato come può essere trusted?

il problema è che il flash bios non è controllato! non 
rientra nell'ideologia del tpm! come si è detto protegge i 
dati! ma solo quello!
dal momento che il controllo del flashbios non rientra 
nella catena, anche se modificato, si considera il ciclo 
affidabile!
io la ritengo una cazzata! :)
si potrebbe fare un test facendo un upgrade o downgrade 
del bios per vedere se trustedgrub o il CRTM comunicano 
qualcosa stampando avvisi o messaggi di errore!
io purtroppo non ne ho la pox!non ho il CRTM...ennesima 
cazzata del produttore....

Maggiori informazioni sulla lista tc