[tc] info TC

[Davide Vernizzi]

On 10/18/07, Salvatore Caratozzolo <s.caratozzolo2 a campus.unimib.it> wrote:
> ho visto il primo discorso e ho una domanda:
> mettiamo che io usi il computer con il chip TPM impostato
> da me!(cioè con la EK e la psw dell'owner create da
> me!),mettiamo che io ne sia l'amministratore e decida cosa
> deve andarci e che il SO caricato sia Ubuntu.

Non sono così convinto che tu possa generare facilmente la EK. In ogni
caso la EK non c'entra nulla con la sicurezza del tuo sistema.

> voglio che un insieme di programmi possano essere
> utilizzati e non chi non è nella lista, come faccio usando
> il TPM?

Non puoi. Almeno non usando il TPM. Il TPM non fa nulla che il s.o.
non gli ordini, quindi deve essere Ubuntu a supportare questa feature.
Ma se Ubuntu supporta questa feature, allora la supporta sia che tu
abbia il TPM, sia che tu non lo abbia. Al massimo al TPM puoi chiedere
di mantenere le chiavi e gli hash in modo sicuro.

> devo installare un modulo di sicurezza nel kernel?
> ora io non ho molto chiaro come funzioni un modulo, percio
> ipotizzo che debba avere come parametro la lista dei
> programmi (cioè tutto il codice) che darà in pasto al TPM,
> se lui vede che il digest sha1 è uguale a quello presente
> in un suo PCR allora dà l'ok.

No, al massimo il TPM ha memorizzato nei PCR lo stato della macchina.
Cosa voglia dire lo stato della macchine è un discorso complicato e
non ancora del tutto chiaro.

Per il momento la cosa più comune è che lo stato della macchina è la
misura (quindi gli hash fatti con sha1) del boot loader. Poi il boot
loader può decidere di misurare il kernel che avvia e salvare questo
valore in un PCR (è praticamente quello che fa trusted grub).

A sua volta il kernel può decidere di misurare ogni sw che avvia.
Giustamente il a questo punto si pone il problema di dove mettere i
risultati di queste misure: non ci sono abbastanza PCR, ma tieni
presente che i PCR non decidono in nessun modo cosa possa essere
avviato e cosa no. Al massimo vengono usati per certificare ad una
entità remota lo stato della macchina (facendo la famosa remote
attestation) oppure per legare l'accesso di una chiave ad un
particolare stato della macchina.

Mi spiego: supponiamo che tu abbia dei dati molto sensibili e che tu
voglia accedere a questi dati solo se hai avviato Ubuntu con una certa
configurazione... bene, basta cifrare questi dati con una chiave e poi
chiedere al TPM di mantenere questa chiave segreta a meno che la
macchina non si trovi nello stato prescelto (e questo si chiama
sealing).

Ripeto, però, tutte queste cose avvengono a livello di sistema
operativo e solo su richiesta del sistema operativo. Se Ubuntu non
chiede niente, il TPM non fa niente.

> o forse ha un PCR assegnato a ciascun programma?(ma se ho
> 30 applicazioni che faccio?, devo avere 30 PCR?)
> mettiamo poi ke io voglia aggiornare la lista inserendo
> 2-3 prog, come faccio a dire al TPM di aggiornare i suoi
> PCR?
> che lui si fidi chiedendo semplicemente la mia psw di
> owner crittografata con la SRKpublica e allora lui attua
> la modifica ai PCR?
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>


-- 
Davide