[tc] info tpm
Davide Vernizzi
davide.vernizzi a gmail.com
Lun 12 Nov 2007 11:19:22 CET
On Nov 12, 2007 11:13 AM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
>
> >> 1-i valori dei PCR possono essere letti solo da Root!
> >> se un attaccante volesse leggerli dovrebbe prima sapere
> >>la
> >> password di root! già questa è una buona protezione
> >>contro
> >> la estensione dei PCR non permessa!
> >
> > Temo che non sia del tutto vero... guarda:
> >
> > dave a mata:~$ cat /sys/class/misc/tpm0/device/pcrs
> > Chiunque può fare la lettura.
>
> ok ma solo se prima sono stati eseguiti come root i
> comandi:
> modprobe tpm
> tcsd
tcsd non serve... ovviamente per usare un device deve esserci il suo modulo ;-)
> senza di essi il cat dà come risultato:
> salvatore a salvatore-desktop:~$ sudo cat
> /sys/class/misc/tpm0/device/pcrs
> Password:
> cat: /sys/class/misc/tpm0/device/pcrs: Nessun file o
> directory
> salvatore a salvatore-desktop:~$
>
>
> >
> >> 4-Qualcuno ha provato ad implementare/testare un
> >>programma
> >> che esegua la Remote Attestation con un'altra macchina
> >>per
> >> avere un sistema completo con Trustedgrub?
> >
> > Sì.
>
> non è che mi passeresti il programma clint/server? giusto
> per fare qualche test!! ti preeeeeego!
Guarda... quello che posso darti è un link...
http://www.opentc.net/index.php?option=com_content&task=view&id=45&Itemid=63
Troverai un livecd che dovrebbe dimostrare la possibilità di fare
sistemi trusted con sw libero.
Se lo provi (o chiunque altro lo voglia provare), fammi sapere i tuoi commenti.
--
Davide
Maggiori informazioni sulla lista
tc