[tc] info tpm
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 8 Nov 2007 08:55:25 CET
On Nov 7, 2007 8:34 PM, Alessandro Bottoni
<alessandro.bottoni a infinito.it> wrote:
> Salvatore Caratozzolo ha scritto:
> > il problema è che il flash bios non è controllato! non
> > rientra nell'ideologia del tpm! come si è detto protegge i
> > dati! ma solo quello!
> > dal momento che il controllo del flashbios non rientra
> > nella catena, anche se modificato, si considera il ciclo
> > affidabile!
> > io la ritengo una cazzata! :)
>
> Un momento! Non è mica detto che il flash BIOS faccia parte della
> catena. Mi spiego: se è la flash che contiene le utility di supporto,
> non c'è motivo di considerarlo parte della catena. Quello che interessa
> controllare è la catena che dal BIOS porta alle applicazioni. Ciò che
> avviene a lato di questo percorso, ad esempio le utility del BIOS, non
> interessano.
Su questo hai ragione. Si può infatti usare una dynamic root of trust:
in pratica non serve più la fiducia nel bios in quanto ad un certo
punto il processore avvia il codice del boot loader in modo trusted ed
estende un pcr particolare che solo lui può toccare.
> > si potrebbe fare un test facendo un upgrade o downgrade
> > del bios per vedere se trustedgrub o il CRTM comunicano
> > qualcosa stampando avvisi o messaggi di errore!
> > io purtroppo non ne ho la pox!non ho il CRTM...ennesima
> > cazzata del produttore....
>
> Boh... se continuano così, non dovremo nemmeno combatterli.
>
> CU
> --
>
> Alessandro Bottoni
> Website: http://www.alessandrobottoni.it/
>
> "La realtà è quella cosa che, anche se smetti di crederci, non svanisce."
> -- Philip K. Dick
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
Maggiori informazioni sulla lista
tc