[tc] il TC non serve...

giuseppe gran hawake a gmail.com
Mer 27 Feb 2008 20:59:57 CET 

2008/2/27 Davide Vernizzi <davide.vernizzi a gmail.com>:
> On Wed, Feb 27, 2008 at 1:13 PM, Alberto Guglielmo
>  <a.guglielmo a tcpsas.com> wrote:
>  > Carron Andrea wrote:
>  >  > Claudio Brovelli ha scritto:
>  >  >> Grave falla nelle tecnologie di cifratura del disco
>  >  >> Megalab - Italy
>  >  >> Il problema è strutturale e di difficile risoluzione, e nemmeno
>  >  >> l'impiego di hardware da Trusted Computing è in grado di farvi fronte.
>  >  >> ..
>  >  >>
>  >  >> <http://www.megalab.it/news.php?id=2019>
>  >  >>
>  >  > Non mi sembra un problema così grave (entro certi termini). E'
>  >  > sufficiente che il programma sovrascriva la password quando non serve
>  >  > più o la memorizzi in modo non convenzionale (un pezzo qua, un pezzo
>  >  > là). Poi è ovvio che se ti rubano il pc mentre ce l'hai sotto il naso ed
>  >  > è ancora acceso riescono tranquillamente.
>  >  >
>  >
>  >  Concordo pienamente. E' una falla a mio parere non poi cosi' grave perche'
>  >  per essere sfruttata comporta uno scenario a bassa probabilita' di riuscita.
>  >  Se gli "inciampi" con cui ci stanno rovinando l'esistenza fossero tutti di
>  >  questa gravita'... dormirei meglio :-)
>  >  Saluti
>
>  Concordo anche io. Inoltre il modello di attaccante del TCG non
>  prevede attacchi fisici e questo mi pare che sia un attacco che ha una
>  componente fisica abbastanza grande.
>
>  --
>  Davide

L'attacco, però, dipenderebbe praticamente dall'accesso fisico alla
macchina bersaglio... infatti come dice:

>permettendo a un malintenzionato che riesca a guadagnare in qualche
modo l'accesso fisico >alla macchina di fare un dump della RAM
sfruttando ad esempio il boot da un disco esterno, >dotato di un
ambiente operativo appositamente progettato.

Ovviamente con un accesso fisico alla macchina bersaglio è possibile
fare anche "altro" e più.  Ma falle nei software che gestiscono il
chip TC/TPM non sono state ancora trovate?


-- 
http://www.javalightserver.org
Linux user number 433087
Linux registered machine number 351448
http://counter.li.org/

Maggiori informazioni sulla lista tc