[tc] info NGSCB

[Daniele Masini]

Davide Vernizzi ha scritto:
> [...] NGSCB è un'architettura molto
> complessa e molto molto diversa da quella di un sistema normale che
> usa pesantemente la virtualizzazione e cerca di fare isolamento forte
> tra i processi.. non credo che basti un service pack per cambiare
> completamente il kernel sottostante ed il layout delle applicazioni
> sovrastanti. Quello che è possibile è che con il service pack sia
> introdotto un supporto maggiore al tpm.

Quello che tu chiami "semplice service pack" spesso è qualcosa
dell'ordine dei 50 MB. Il kernel non penso che arrivi a tale
dimensione, quindi potrebbe rimpiazzare totalmente il kernel.
Comunque il service pack potrebbe fare qualunque cosa. Ma stiamo
parlando di software chiuso e pertanto non possiamo assolutamente
sapere che cosa faccia realmente.

> [...] per impedire l'uso di sw non serve il
> tpm, ma basta il kernel. Il tpm al massimo potrebbe rendere la
> protezione di alcune chiavi un po' più sicura. Il reporting della
> configurazione viene fatto dal sistema operativo... il tpm serve solo
> per dare al verificatore una garanzia aggiuntiva su come è avvenuto il
> boot, ma al momento usare il tpm per fare una remote attestation è
> follia.

Non vedo perché sia follia utilizzare il TPM per fare ciò per cui è
stato progettato: la remote attestation.
Il TPM memorizza lo stato del sistema ed il software, in base allo
stato del sistema, prende le sue decisioni: quale altro software
lanciare o non lanciare in esecuzione, ...

> Non vedo come NGSCB possa da sola impedire il boot di un altro sistema
> operativo tipo linux. Neanche il tpm pu

Forse non attualmente, ma probabilmente il CRTM potrebbe contenere
in futuro un controllo sulle chiavi relative al solo software
certificato ad essere eseguito su un sistema...

Saluti e buon 2008 a tutti,

Daniele

-- 
Registered GNU/Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648