[tc] info emu-TPM

Davide Vernizzi davide.vernizzi a gmail.com
Gio 25 Ott 2007 17:27:45 CEST 

On 10/25/07, Salvatore Caratozzolo <s.caratozzolo2 a campus.unimib.it> wrote:
>
> > 1 - modifica il codice di tgrub per estendere i pcr
> >successivi allo 0
> > anche se lo 0 non è stato esteso... questo dovrebbe
> >essere carino da
> > scrivere su una tesi. Poi mandi la patch a Marcel
> >Selhorst che ne sarà
> > felice. Come avrai capito parlando con lui è una persona
> >molto
> > disponibile e gentile (anche se ultimamente molto
> >impegnato). Penso
> > che sarebbe felice di aiutarti se le domande sono
> >precise ed alla fine
> > rilasci una patch.
>
> mmmm...si sarebbe bello ma il codice che ho visto mi
> sembra mooolto complicato!provero' a riguardarlo e magari
> riesco a cavare un ragno dal buco!oggi pome mi ci metto!

sì, ma tu devi solo trovare un qualcosa del tipo:
if (pcr0 != 0) {
   fai quello che devi fare
}

e devi solo toccare la condizione....

>
> >
> > 2 - descrivi il processo in maniera teorica e cerca di
> >capire come mai
> > non funziona il CRTM sulla tua macchina. Dopo che lo hai
> >spiegato
> > prova a capire come mai tgrub non estende i pcr
> >successivi se lo 0 non
> > è stato toccato dal CRTM.
>
> come mai non funziona il CRTM...mah..secondo me
> semplicemente non è stato implementato! perchè non c'è
> nessuna opzione da BIOS (infatti c'è solo ATTIVA TPM e
> RESETTA TPM)!bel mistero perchè abbiano agito cosi...

non credo che sia possibile questo... neanche nel mio bios c'è alcuna
voce crtm, ma il crtm c'è lo stesso...

> >
> > 3 - di cosa hai bisogno di preciso? Se vuoi io ho tgrub
> >che gira sulla
> > mia macchina... se hai bisogno di poca roba (tipo solo
> >sapere le
> > misure o cosa...) fammi sapere. Poi io sono di Torino,
> >tu mi sembra di
> > Milano Bicocca, quindi non troppo lontano. Se hai
> >bisogno di usarla di
> > persona, fammi sapere che ci mettiamo d'accordo e fai un
> >salto qui.
>
> ti ringrazio della disponibilità ci penso e se non riesco
> a modificare tgrub vengo da te e vediamo che succede!!
>
> ma non è proprio pox emulare il TPM in una macchina
> virtuale

puoi, ma solo a livello di so...

> in modo che sia visibile anche nel suo
> bootstrap??

non credo, ma se ci riesci fammi sapere...

> oggi pome mi sa che faccio una piccola ricerca...su
> miliardi di persone qualcuno avra testato le sue funzioni
> in una VM! :D
>
> bon vi faccio sapere!
> contatto anche Marcel e speriamo in bene!

ok, ma non disturbarlo troppo e non dirgli che te l'ho consigliato io ;-)

una terza possibilità è quella di studiare le dynamic root of trust
(sostanzialmente leggendo l'articolo su Oslo di Kauer), ma di questo
dovresti parlarne con il tuo professore e verificare che il tuo
processore supporti questa feature.

In ogni caso anche se non riesci ad avviare tgrub nella maniera
giusta, mi pare che ci sia spazio per una buona tesi.

>
> >
> > On 10/25/07, Salvatore Caratozzolo
> ><s.caratozzolo2 a campus.unimib.it> wrote:
> >> ciao Daniele!
> >> grazie per l'aiuto che mi dai! mi serve proprio!
> >> per avere le idee + chiare mi serve una macchina
> >>virtuale
> >> che emuli il TPM, quindi quando installero' Kubuntu la
> >> macchina virtuale deve far credere di avere il TPM con
> >> TUTTE le sue funzioni (se anche qui ho problemi con il
> >> CRTM non so + che fare!!! :D ).
> >> puoi darmi anche una miniguida per ciascuna soluzione
> >>che
> >> mi proponi? se no pazienza mi arrangio!:)
> >> grazie di tutto!
> >> salvo
> >>
> >>
> >>
> >> On Wed, 24 Oct 2007 16:50:48 +0200
> >>  "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> >> > Ora sono un pelo di fretta... domani magari ne
> >> >riparliamo, ma hai a
> >> > disposizione varie soluzioni. In bocca al lupo.
> >> >
> >> > On 10/24/07, Salvatore Caratozzolo
> >> ><s.caratozzolo2 a campus.unimib.it> wrote:
> >> >> ho parlato con Marcel Horst, uno dei ragazzi che
> >>hanno
> >> >> creato Trustedgrub e mi ha confermato la pessima
> >> >>notizia!
> >> >> trustedgrub se vede che non è stato esteso il PCR
> >> >>relativ
> >> >> al bios non misura i restanti passaggi!
> >> >> bho...domani provo a smontare la macchina per vedere
> >>hce
> >> >> modello di TPm è stato installato e provare a cercare
> >>su
> >> >> google qualche info.
> >> >>
> >> >> altrimenti non mi resta che emulare il tpm in una
> >> >>macchina
> >> >> virtuale! a tal proposito conoscete emulatori simili?
> >> >> nomi? esperienze?! sono alla frutta ragazzi....
> >> >> _______________________________________________
> >> >> tc mailing list - http://itlists.org/notcpa
> >> >> tc a no1984.org
> >> >> http://lists.no1984.org/mailman/listinfo/tc
> >> >>
> >> >
> >> >
> >> > --
> >> > Davide
> >> > _______________________________________________
> >> > tc mailing list - http://itlists.org/notcpa
> >> > tc a no1984.org
> >> > http://lists.no1984.org/mailman/listinfo/tc
> >>
> >> _______________________________________________
> >> tc mailing list - http://itlists.org/notcpa
> >> tc a no1984.org
> >> http://lists.no1984.org/mailman/listinfo/tc
> >>
> >
> >
> > --
> > Davide
> > _______________________________________________
> > tc mailing list - http://itlists.org/notcpa
> > tc a no1984.org
> > http://lists.no1984.org/mailman/listinfo/tc
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>


-- 
Davide

Maggiori informazioni sulla lista tc