[tc] TPM , OEM ed endorsement Key

Alessandro Bottoni alessandro.bottoni a infinito.it
Lun 22 Ott 2007 10:45:13 CEST 

Davide Vernizzi ha scritto:
> Il motivo per cui la EK viene generata dal costruttore è che serve un
> certificato per la EK che certifica sostanzialmente la genuinità del
> TPM. Senza questo certificato il TPM è inutile per la remote
> attestation e questo certificato può essere fornito praticamente solo
> dal costruttore, in ogni caso non dall'utente.

Che poi, ad essere pignoli, non sarebbe nemmeno necessario.

Dato che il TPM, alla fine, diventa una "immagine" (un avatar) della
macchina su cui risiede e del suo proprietario, per la sua
autenticazione si poteva seguire la stessa strada già seguita da tempo
per certificare utenti e macchine, cioè dei banali certificati digitali
di VeriSign o di CACERT oppure delle Smart Card di Infocamere. Ovvero:

1) Ricevo la mia macchina vergine. A questo punto devo decidere se
voglio generare una EK "certificata e garantita", usabile anche ai fini
del commercio elettronico, o meno. Nel caso NON voglia una EK
certificata, la genero io, punto e basta. Se invece la voglio certificata...

2) Contatto VeriSign e mi faccio rilasciare un certificato digitale che
certifica ME, come UTENTE e come ESSERE UMANO, non il TPM. Può andare
bene anche una Smart Card di Infocamere.

3) Con questo certificato, firmo le EK generate dal mio TPM.

A questo punto, che il TPM sia più o meno virtuale, non interessa più a
nessuno perché sanno comunque con chi prendersela in caso di problemi.

Per essere più precisi, a questo punto il TPM non serve più a niente
(come non è MAI servito a niente) e basta usare il certificato digitale
di VeriSign o la Smart card di Infocamere (come si fa abitualmente per
firmare contratti in Rete...).

Ovviamente, in questo caso resta possibile un attacco "break-once,
break-all" cioè resta possibile che un utente ottenga un certificato
digitale da VeriSign, lo applichi ad un TPM virtuale, scarichi della
roba protetta da copyright, la decifri grazie al TPM virtuale e la renda
disponibile "in chiaro" ad altri abusivamente.

> Quello che è più grave è che nonostante la specifica del TPM 1.2
> preveda la possibilità di revocare la EK e generarne un'altra, questa
> cosa sia praticamente impossibile con i TPM di oggi.

In realtà, il Certificato Digitale non viene concesso all'utente perché,
almeno in linea di principio, sarebbe possibile utilizzarlo per
certificare un TPM virtuale e mettere in atto un attacco "break-once,
break-all" come quello già citato.

Insomma: il prezzo da pagare per proteggere i privilegi di cui godono i
fornitori di software e di media è quello di DOVER sottrarre il TPM al
controllo del suo legittimo proprietario. In altri termini, per fare i
comodi di BSA, RIAA e di MPAA, NOI dobbiamo rinunciare al controllo di
un PC che abbiamo acquistato e pagato!

Io, personalmente, non sono disponibile a rinunciare ad un mio diritto
per fare i loro comodi.

CU

-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"It is dangerous to be right when most people are wrong"
     -- Voltaire

Maggiori informazioni sulla lista tc