[tc] info tpm

[Davide Vernizzi]

On Nov 7, 2007 5:24 PM, Alessandro Bottoni
<alessandro.bottoni a infinito.it> wrote:
> Davide Vernizzi ha scritto:
> > Beh... devo dire che il tpm nelle versioni attuali è molto molto
> > facilmente attaccabili. Se non puoi attaccare direttamente il tpm
> > attacchi il bios, altrimenti trovi qualcos'altro. Quello che non è
> > facile è tirare fuori una chiave dal tpm se lui non vuole dartela, ma
> > aggirarlo non è complicato.
>
> OK, ma "crackare" un TPM serve a ben poco se non riesci a farti dare le
> chiavi che usa per cifrare i dati. Al massimo, in questo modo, puoi
> compromettere l'usabilità del sistema (Un Denial of Service).

No, anzi... riuscire ad evitare, ad esempio, che il crtm scriva nei
pcr la misura del boot loader, permette all'utente di far credere a
chiunque richieda un'attestazione remota che lui è in possesso di un
qualunque sistema operativo richiesto dalla controparte, anche se lui
non lo ha.

> > A quanto mi risulta (ma è una comunicazione orale che mi è capitato di
> > sentire, quindi nessuna referenza), il trusted boot è una di quelle
> > cose che una volta erano previste ci fosse in una TP, ma che ora è
> > dato per scontato che non ci saranno. Il trusted boot a quanto ne so
> > rimane come proposta concreta solamente per i dispositivi mobili (per
> > effettuare un sim-lockin più efficace).
>
> Mah... nelle specifiche c'è ancora... Se si dimenticassero di
> implementarlo sarebbe strano e tutto sommato poco desiderabile. Il
> Trusted Boot è una delle poche feature che possono tornare a vantaggio
> dell'utente. Senza di esso, il TPM diventa davvero soltanto un servizio
> che l'utente fornisce a quelli che dovrebbero essere i suoi fornitori di
> contenuti.
>

Non sono d'accordo. Se c'è il trusted boot è effettivamente possibile
per il produttore fare una fidelizzazione forzata. La forza del tpm
sta proprio nel fatto che non impedisce di avviare nulla.

-- 
Davide