[tc] info su trusted Grub

[Davide Vernizzi]

On 10/8/07, Max Murdock <maxmurd a gmail.com> wrote:
> On 08/10/2007, Salvatore Caratozzolo <s.caratozzolo2 a campus.unimib.it> wrote:
> > "Questo TPM garantisce la privacy" significa che solo il
> > proprietario (ovvero noi) possiamo leggere la EK che
> > abbiamo creato, grazie all'apposita password che ci
> > permette di usare il TPM e che ci ha permesso di crearla e
> > ci permette di leggerla con i vari comandi shell...
> > Un TPM che non garantisce la privacy è un TPM che già
> > contiene la EK al momento in cui ti viene venduta la
> > macchina, quindi essa è conosciuta anche dal fornitore,
> > oltre che dall'acquirente che è colui che diventando
> > proprietario del TPM potrà leggerla.
> Cioè in soldoni si può (come quasi sempre) dire che la tecnologia è
> neutra e tutto dipende dall'uso che ne viene fatto... nel senso che
> finchè l'utente è consapevole ha tutto sotto controllo e il Fritz
> rimane al servizio del "compratore",,, quando invece viene forntito un
> sistema, che so, preistallato e già pronto-via, dette chiavi
> potrebbero già esere state create, e perchè no, trasmesse al "padrone"
> del chip...
> E' una visione pessimista constatare che la maggior parte degli utenti
> non se ne vorrà nemmeno occupare?... Forse, parzialmente rischiarata
> dal fatto che, comunque, chi vorrà ne avrà il controllo...
>
> Bene, se le cose stanno così direi che dovremmo iniziare (continuare)
> a rendere consapevoli quante più persone possibili e dir loro che per
> la loro privacy e il controllo si Fritz acquistino sistemi "intonsi"
> oppure si facciano dare la loro EK e la rigenerino...
> Potrebbe essere questo il mesaggio di sintesi?...

Non esattamente. La EK è praticamente inutile se non è accompagnata
dal proprio certificato. Di solito il certificato è rilasciato da chi
crea la chiave, ma se è l'utente a creare la EK, non è possibile che
sia l'utente stesso a creare il certificato.

Va poi detto che il fatto che il produttore del chip conosca la EK è
un rischio, ma più che altro teorico:

- la EK viene usata solo per convincere una qualche terza parte fidata
(PrivacyCA per ottenere un certificato per una AIK o DAA issuer se si
usa DAA) che il nostro tpm è genuino e non viene usata per
nessun'altra operazione. La conoscenza della *parte pubblica* della EK
potrebbe permettere di tracciare le richieste di AIK Cert e quindi di
poter correlare diverse remote attestation tra loro, ma IMHO non credo
che sia interesse del produttore del tpm fare questo genere di
correlazione. Notate anche che chiunque sia in grado di fare sniffing
sulla rete (telecom?) è in grado di leggere le richieste di AIK Cert
al cui interno è presente il EK Cert (e quindi la parte pubblica della
EK). Inoltre se si utilizza il protocollo DAA non è possibile fare
questo genere di correlazione anche essendo a conoscenza della parte
pubblica della EK.

- È vero, invece, che il produttore del chip potrebbe usare la
conoscenza della *coppia* di chiavi per creare una copia del tpm e
spacciarsi per l'utente, ma personalmente vedo questa ipotesi
piuttosto remota.

- Rimane il fatto abbastanza grave che un dato sensibile e personale
come la EK venga prodotto in condizioni ignote all'utente e che
questo, di fatto, non abbia molte possibilità di avere garanzie in
merito.

Credo che sia necessario continuare a fare ricerca e sollevare dubbi
fino ad ottenere un processo per cui all'atto della generazione di una
nuova EK si possa convincere il produttore (o una qualunque altra
terza parte) della genuinità del processo e si riesca ad ottenere un
certificato per la nuova chiave.

Quelle espresse sono opinioni personali. Il trust del TC è un
tentativo di creare un corrispettivo tecnologico della fiducia, ma la
fiducia è una cosa strettamente personale, quindi ciascuno di noi
decide di chi fidarsi ed in che modo.
Io mi fido abbastanza del fatto che Infineon non abbia interessi a
fare giochi strani con la mia EK, mentre non mi fido per niente di
Microsoft. Per questo motivo sono tranquillo ad usare Linux su un
portatile con il tpm, mentre sono molto meno tranquillo ad usare
Windows su un sistema senza il tpm.

-- 
Davide