[tc] info digest Trustedgrub

[Davide Vernizzi]

On Jan 4, 2008 11:15 AM, Alessandro Bottoni
<alessandro.bottoni a infinito.it> wrote:
> Davide Vernizzi ha scritto:
> > Asp. il CRTM misura il boot loader e passa la misura al tpm che ci
> > estende i pcr. Poi il boot loader misura il kernel e passa la misura
> > al tpm che ci estende i pcr.
>
> Per quanto ne so, la "misurazione" consiste nel generare un descrittore
> univoco (un SHA-1) dei file coinvolti nel processo usando le
> funzionalità crittografiche del TPM. Il Boot Loader fa le richieste di
> misurazione ma le misurazioni in quanto tali le fa il TPM.
>
> > Penso che tgrub abbia al suo interno il codice per calcolare sha1...
>
> Per quanto ne so, si affida al TPM per i calcoli.
>
> > in ogni caso tgrub è sw libero, quindi se il dubbio è così atroce
> > guardaci dentro, non dovrebbe essere difficile scoprire una funzione
> > chiamata sha1_qualcosa.. e se scopri qualcosa di certo faccelo sapere.
>
> Sono sicuro che puoi farlo anche tu. Io ho altro da fare.

Ho risposto alla tua mail, ma questa frase era rivolta a Salvatore
(che poi è quello che ha il dubbio...)

> Per inciso, nella mia ignoranza (come ho /sempre/ ricordato a tutti,
> sono un chimico, non un informatico), e senza avere un PC dotato di TPM
> su cui fare esperimenti, ho cercato di far conoscere (nel bene e nel
> male) questa tecnologia attraverso decine di articoli su Punto
> Informatico, altre decine di articoli su "La spina nel fianco" e ben due
> e-book in formato PDF (entrambi gratuiti). Credo di aver studiato e
> divulgato questa tecnologia (del cazzo) abbastanza a lungo.
>
> Sarei veramente (ma /veramente/) felice di vedere che chi ritiene di
> saperla più lunga di me (ed ha un TPM su cui trafficare) si decidesse a
> raccontare ciò che sa in modo organico e comprensibile invece di usare
> episodicamente le informazioni di cui dispone come strumenti attraverso
> i quali dimostrare la propria superiorità tecnica (che peraltro nessuno
> ha mai messo in dubbio). Non esiste quasi nessuna documentazione tecnica
>  di questa tecnologia a parte quella dei produttori (that is: manca una
> seria analisi di terza parte), soprattutto in italiano. Sono sicuro che
> sarebero in molti ad apprezzare un wiki od un e-book su questo tema.

Personalmente ho sempre cercato di mettere le mie conoscenze a
disposizione di chiunque avesse problemi. Purtroppo sono solo un
tecnico e quindi il mio aiuto va spesso in quel senso.

La seria analisi è in corso nella comunità scientifica da parecchio
tempo e chiunque abbia usato un TPM per un po' sa benissimo quali sono
i suoi limiti, sia in termini tecnologici, che in termini di utilizzo
reale.

Forse manca un'analisi ad un livello più basso, visto che non è facile
accostarsi alle pubblicazioni scientifiche. Per quel che mi riguarda
la mancanza di documentazione in italiano non è un problema: l'Italia
è uno dei pochi paesi in cui la diffusione dell'inglese è così pessima
e non voglio certo essere io ad incoraggiare questa cosa. Se dovessi
scrivere documentazione la scriverei io per primo in inglese.

Per scrivere un ebook su questo tema servono molte persone e molto
tempo. Personalmente sono da solo ed ho poco tempo, ma se qualcuno ha
intenzione di curare tale pubblicazione, sarei ben felice di fare il
mio contributo (che non può essere molto più che tecnico), sempre che
sia richiesto.

> Come ho già detto in varie occasioni, non ho MAI trovato nessuno
> disposto a difendere pubblicamente la tecnologia Trusted Computing. Ho
> persino provato a coinvolgere in questo ruolo di avvocato del diavolo il
> Professor Mattia Monga, di UNIMI, e Francesca di Massimo, Security Lead
> di Microsoft, senza però riuscire ad organizzare la "singolar tenzone".
> M$ stessa, ha preferito (in più occasioni) mettere in frigorifero
> Palladium/NGSCB piuttosto che apparire su un palco e discuterne
> apertamente. Lo stesso ha fatto Intel. Questo dovrebbe far riflettere.
>
> La sfida è sempre aperta. Sarei veramente lieto di trovare qualcuno con
> cui discutere /seriamente/ di questa tecnologia e, soprattutto, della
> sua accettabilità politica e sociale.

Questa lista dovrebbe essere qui per questo.

> I dettagli tecnici, pur importanti, restano pur sempre dettagli tecnici.
> Ciò che rappresenta il Trusted Computing è qualcosa di più ampio. Se
> così non fosse, sarebbero state accettate da tempo alcune modifiche
> tecniche proposte da Bruce Schneier, da altri ricercatori e da me stesso
> e, a quest'ora, una versione "socialmente accettabile" del TPM sarebbe
> presente su tutti i PC, con soddisfazione di tutti (me compreso). Se
> questo non è mai avvenuto, significa che c'è qualcosa di più serio, e di
> meno chiaro, di cui discutere che il modo esatto in cui avvengono gli
> scambi di materiale tra TPM e Boot Loader.

Questo è vero solo se trascurando i dettagli tecnici non si dicono
cose palesemente false (tipo che se c'è un tpm su un computer non si
può più avviare linux). Se si cade in questo genere di errori è
necessario chiarificare quello che è realmente possibile o impossibile
fare a livello tecnico prima di valutarne l'impatto sociale.

-- 
Davide