[tc] info su trusted Grub

Alessandro Bottoni alessandro.bottoni a infinito.it
Mar 9 Ott 2007 09:46:32 CEST 

Salvatore Caratozzolo ha scritto:
> allora ragazzi vi riporto cosa mi ha risposto il 
> professore:
> 
> Il chip e' un chip per TPM 1.2 della Broadcom, nel PC HP 
> DC7600.
> 
> Questo chip pare realizzi quanto consigliato per la 
> privacy: permette all'utente di scegliere la EK ma non 
> esiste nessun parametro utente per creare la EK, viene 
> creata direttamente da un processo interno al momento del 
> lancio della funzione tpm_createEK (metodo del Trousers 
> con il supporto di tpmtools sempre della Trousers).

Tradotto in TCG-ese, vuol dire che la EK è generata dall'utente, non
dall'OEM. Questa è cosa buona e giusta, etc., etc., e fonte di salvezza.

Questa funzionalità, comunque, è presente su qualunque TPM (visto che è
prevista dalla specifiche dello standard TCG). Sono gli OEM che, di
solito, generano la EK in fabbrica, mandando a carte e 48 ogni concetto
di privacy e di sicurezza-utente.

> "Questo TPM garantisce la privacy" significa che solo il 
> proprietario (ovvero noi) possiamo leggere la EK che 
> abbiamo creato, grazie all'apposita password che ci 
> permette di usare il TPM e che ci ha permesso di crearla e 
> ci permette di leggerla con i vari comandi shell...

No, questo è esplicitamente vietato dalle specifiche: nessuno, nemmeno
l'utente, può leggere /entrambe/ le componenti della EK (chiave pubblica
e chiave privata). Solo la chiave pubblica è accessibile (e non solo
all'utente ma a chiunque ne abbia bisogno). La chiave privata rimane
sempre e comunque inaccessibile e nascosta dentro il TPM.

Ciò che è accessibile (ed è accessibile solo all'utente), in questo
caso, dovrebbe essere un certificato digitale (un file cifrato
contenente delle chiavi) generato dal TPM. Questo certificato serve ad
autenticare l'utente nel caso egli debba cancellare o spostare le chiavi
che ha appena generato. (Oltre a questo ci dovrebbe essere una
passphrase per accedere ai comandi di amministrazione, se non erro)

> Un TPM che non garantisce la privacy è un TPM che già 
> contiene la EK al momento in cui ti viene venduta la 
> macchina, quindi essa è conosciuta anche dal fornitore, 
> oltre che dall'acquirente che è colui che diventando 
> proprietario del TPM potrà leggerla.

Esatto. In questo caso, per accedere ai comando necessari per cancellare
la vecchia EK e crearne una nuova dovrebbe essere consegnato all'utente
dall'OEM un certificato digitale che permette di autenticarsi presso il
sistema e, mi sembra, anche una passphrase per accedere ai comandi di
amministrazione. Per quanto ne so, nessun OEM consegna all'utente questo
certificato digitale e questo rende impossibile "distaccare" la propria
autenticazione da quella creata (e forse registrata) in fabbrica.

Interessante, molto interessante. Grazie delle info.
-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"When future stopped to be a promise and started to be a threat?"
    -- Street wall graffiti, Bologna, 1999

Maggiori informazioni sulla lista tc