[tc] info digest Trustedgrub

[Alessandro Bottoni]

Davide Vernizzi ha scritto:
> Asp. il CRTM misura il boot loader e passa la misura al tpm che ci
> estende i pcr. Poi il boot loader misura il kernel e passa la misura
> al tpm che ci estende i pcr.

Per quanto ne so, la "misurazione" consiste nel generare un descrittore
univoco (un SHA-1) dei file coinvolti nel processo usando le
funzionalità crittografiche del TPM. Il Boot Loader fa le richieste di
misurazione ma le misurazioni in quanto tali le fa il TPM.

> Penso che tgrub abbia al suo interno il codice per calcolare sha1...

Per quanto ne so, si affida al TPM per i calcoli.

> in ogni caso tgrub è sw libero, quindi se il dubbio è così atroce
> guardaci dentro, non dovrebbe essere difficile scoprire una funzione
> chiamata sha1_qualcosa.. e se scopri qualcosa di certo faccelo sapere.

Sono sicuro che puoi farlo anche tu. Io ho altro da fare.

Per inciso, nella mia ignoranza (come ho /sempre/ ricordato a tutti,
sono un chimico, non un informatico), e senza avere un PC dotato di TPM
su cui fare esperimenti, ho cercato di far conoscere (nel bene e nel
male) questa tecnologia attraverso decine di articoli su Punto
Informatico, altre decine di articoli su "La spina nel fianco" e ben due
e-book in formato PDF (entrambi gratuiti). Credo di aver studiato e
divulgato questa tecnologia (del cazzo) abbastanza a lungo.

Sarei veramente (ma /veramente/) felice di vedere che chi ritiene di
saperla più lunga di me (ed ha un TPM su cui trafficare) si decidesse a
raccontare ciò che sa in modo organico e comprensibile invece di usare
episodicamente le informazioni di cui dispone come strumenti attraverso
i quali dimostrare la propria superiorità tecnica (che peraltro nessuno
ha mai messo in dubbio). Non esiste quasi nessuna documentazione tecnica
 di questa tecnologia a parte quella dei produttori (that is: manca una
seria analisi di terza parte), soprattutto in italiano. Sono sicuro che
sarebero in molti ad apprezzare un wiki od un e-book su questo tema.

Come ho già detto in varie occasioni, non ho MAI trovato nessuno
disposto a difendere pubblicamente la tecnologia Trusted Computing. Ho
persino provato a coinvolgere in questo ruolo di avvocato del diavolo il
Professor Mattia Monga, di UNIMI, e Francesca di Massimo, Security Lead
di Microsoft, senza però riuscire ad organizzare la "singolar tenzone".
M$ stessa, ha preferito (in più occasioni) mettere in frigorifero
Palladium/NGSCB piuttosto che apparire su un palco e discuterne
apertamente. Lo stesso ha fatto Intel. Questo dovrebbe far riflettere.

La sfida è sempre aperta. Sarei veramente lieto di trovare qualcuno con
cui discutere /seriamente/ di questa tecnologia e, soprattutto, della
sua accettabilità politica e sociale.

I dettagli tecnici, pur importanti, restano pur sempre dettagli tecnici.
Ciò che rappresenta il Trusted Computing è qualcosa di più ampio. Se
così non fosse, sarebbero state accettate da tempo alcune modifiche
tecniche proposte da Bruce Schneier, da altri ricercatori e da me stesso
e, a quest'ora, una versione "socialmente accettabile" del TPM sarebbe
presente su tutti i PC, con soddisfazione di tutti (me compreso). Se
questo non è mai avvenuto, significa che c'è qualcosa di più serio, e di
meno chiaro, di cui discutere che il modo esatto in cui avvengono gli
scambi di materiale tra TPM e Boot Loader.

Ciao

-- 

Alessandro Bottoni
Website: http://www.alessandrobottoni.it/

"One resists the invasion of armies; one does not resist the invasion of
ideas"
     -- Victor Hugo