[tc] info tpm

[Davide Vernizzi]

On Nov 7, 2007 6:14 PM, Daniele Masini <d.masini a tiscali.it> wrote:
> Alessandro Bottoni ha scritto:
> > Davide Vernizzi ha scritto:
> >> Beh... devo dire che il tpm nelle versioni attuali è molto molto
> >> facilmente attaccabili. Se non puoi attaccare direttamente il tpm
> >> attacchi il bios, altrimenti trovi qualcos'altro. Quello che non è
> >> facile è tirare fuori una chiave dal tpm se lui non vuole dartela, ma
> >> aggirarlo non è complicato.
> >
> > OK, ma "crackare" un TPM serve a ben poco se non riesci a farti dare le
> > chiavi che usa per cifrare i dati. Al massimo, in questo modo, puoi
> > compromettere l'usabilità del sistema (Un Denial of Service).
> >
> >> A quanto mi risulta (ma è una comunicazione orale che mi è capitato di
> >> sentire, quindi nessuna referenza), il trusted boot è una di quelle
> >> cose che una volta erano previste ci fosse in una TP, ma che ora è
> >> dato per scontato che non ci saranno. Il trusted boot a quanto ne so
> >> rimane come proposta concreta solamente per i dispositivi mobili (per
> >> effettuare un sim-lockin più efficace).
> >
> > Mah... nelle specifiche c'è ancora... Se si dimenticassero di
> > implementarlo sarebbe strano e tutto sommato poco desiderabile. Il
> > Trusted Boot è una delle poche feature che possono tornare a vantaggio
> > dell'utente. Senza di esso, il TPM diventa davvero soltanto un servizio
> > che l'utente fornisce a quelli che dovrebbero essere i suoi fornitori di
> > contenuti.
>
> Ma senza il trusted boot si interrompe la catena del transitive
> trust. Ed il sistema avviato come può essere trusted?
>
> Saluti,
>
> Daniele

Per trusted boot non intendo dire che il boot loader non viene
misurato. La misura c'è ancora e viene salvata nei pcr... per trusted
boot intendo dire che la misura poi non viene confrontata con una
black list o white list. In pratica mancando una lista di cose ammesse
o non ammesse qualunque sistema viene avviato.

-- 
Davide