I.F.T.C.

Per quanto riguarda l’argomento Trusted Computing ci sono due post molto interessanti da segnalare sul blog di Joanna.

Il primo si intitola “Why do I miss Microsoft Bitlocker?” e spiega in dettaglio la differenza tra Bitlocker +TPM e qualsiasi altro SW di encryption per dischi. Ne avevo parlato in precedenza ma Joanna racconta con dovizia di particolari gli scenari di attacco usando un esempio alla portata di tutti.

Il secondo post si chiama invece Attacking Intel Trusted Execution Technology. Parla molto bene di questa nuova tecnologia che permette di far girare codice trusted su una piattaforma untrusted. L’equivalente in codice – se vogliamo – del protocollo di scambio di chiave che va sotto il nome di Diffie-Hellmann.

Una cosa che ha subito colto la mia attenzione è la sigla I.F.T.C.: Irrational Fear of the Trusted Computing. Per fortuna qualcuno, dopo aver letteralmente sfrantecato gli zebedei su quanto funesto sarebbe stato l’arrivo inevitabile di questa tecnologia, ha cominciato a dedicarsi ad argomenti più leggeri anche se non meno controversi. A chi è ancora scettico sull’utilità del trusted boot dedico questo splendido paragrafo:

In other words, our system can be all full of boot sector viruses and BIOS rootkits, and god-knows-what-else, and still TXT should allow to load a clean VMM (or OS kernel) in a secure way, immune to all those rootkits present in the system in a moment just before the load process. This TXT-supported load process is called Late Launch, and is implemented via a special new CPU instruction called SENTER.

[…]

It is hard to overemphasize the potential impact that a technology such as TXT could have on computer security. One can immediately see that it could eliminate all the system-level persistent malware — in other words we can easily build systems (VMMs or even standard OSes) that would be immune to attacks that try to compromise system binaries on disk, or attack the system right from the bootloader or BIOS. Combining this with VT-x and VT-d technologies, system developers (for the first time, at least as far as the "PC" platform is considered) have gotten extremely strong tools into their hands that should allow them to create really secure VMMs and OSes…

È ancora troppo presto però per gioire, la tecnologia TXT (conosciuta anche come La Grande) è ancor meno diffusa del TPM.

-quack

Potrebbero interessarti anche:
Commenti (20):
1. wisher
giovedì 22 gennaio 2009 alle 10:15 AM - unknown unknown unknown
   

Appena ho letto gli articoli di Joanna mi sono detto: "finalmente qualcuno che fa un po' di chiarezza sul trusted computing".

   
2. Kersal
giovedì 22 gennaio 2009 alle 10:32 AM - unknown unknown unknown
   

Ciao,

ho letto l'articolo di Johanna e mi ha stranito la fine ovvero

This functionality has been provided obviously to allow user to update his or her firmware. But what is important to keep in mind is that this process of disabling BitLocker doesn't involve entering any special password or PIN (e.g. the BitLocker's PIN). It just enough that you are the default user with admin rights or some malware running in this context. Pity they decided on the simplest solution here.

Come mai non si è protetto meglio la disabilitazione del BitLocker? Insomma, è risaputo universalmente che la stragrande maggioranza di utenti Win abbiamo privilegi da Amministratori...(una brutta abitudine che però è stata proprio MS a diffondere da win95 in poi!)

   
3. 0verture
giovedì 22 gennaio 2009 alle 11:05 AM - unknown unknown unknown
   

Io continuo a non capire una capire una cosa di questo tpm. Se ho il disco rigido criptato e la chiave risiede in un chip sulla scheda madre, se questa si dovesse rompere come recupero i dati ? Il chip in origine era previsto che fosse staccabile ?

   
4. il nonno
giovedì 22 gennaio 2009 alle 11:35 AM - unknown unknown unknown
   

@0verture,

ti fai il backup della chiave di ripristino su un dispositivo removibile.

   
5. 0verture
giovedì 22 gennaio 2009 alle 11:39 AM - unknown unknown unknown
   

ti fai il backup della chiave di ripristino su un dispositivo removibile.

Cosa che la stragrande maggioranza della gente non farà, poi andrà a piangere dal tennico di turno che potrà solamente dare conferma della dipartita dei dati (o esistonono veramente le fantomatiche backdoor governative che si dicevano tanto ?)

   
6. il nonno
giovedì 22 gennaio 2009 alle 12:50 PM - unknown unknown unknown
   

Sinceramente dell'utOnto non me ne puo' fregare di meno.

Un OS serio deve avere funzionalita' evolute, se poi non e' a prova di imbecille non vedo dove stia il problema, ricordando che "fai un computer che anche un idiota possa usare e solo un idita vorra' usarlo"

Le backdoor governative a cui ti riferisci sono l'ennesima bufala. La NSA_Key non e' una chiave per permettere alla NSA di leggere i tuoi dati, ma e' una chiave per permettere alla NSA di rimpiazzare la DLL che implementa le Crypto API con la propria implementazione. Questo significa che possono usare i loro algoritmi di crittografazione che sono diversi da quelli che usa Microsoft.

   
7. 0verture
giovedì 22 gennaio 2009 alle 12:55 PM - unknown unknown unknown
   

Un OS serio deve avere funzionalita' evolute, se poi non e' a prova di imbecille non vedo dove stia il problema, ricordando che "fai un computer che anche un idiota possa usare e solo un idita vorra' usarlo"

Caratteristica degli imbecilli è quella di darsi troppa importanza quindi  pretendono non un computer ma una badante che gli pulisca anche il popò.

   
8. il nonno
giovedì 22 gennaio 2009 alle 1:15 PM - unknown unknown unknown
   

Infatti, voglio dire un sistema di sicurezza che poi abbia una backdoor sarebbe una contraddizione, quindi se uno vuole usare BitLocker lo fa a suo rischio e pericolo, gli strumenti per mettersi al riparo da spiacevoli sorprese ci sono, se poi non li vuole usare o non li sa usare.... amen.

   
9. 0verture
giovedì 22 gennaio 2009 alle 1:43 PM - unknown unknown unknown
   

Sarebbe però il caso che mettessero dei messaggi molto chiari a riguardo quando uno sta per avventurarsi in questo mondo.

Delle scritte dimesione 72 tanto per cominciare, iconazza a forma di bomba, tre spunte di conferma

"Hai capito ? Premi sì per continuare"

"Sei proprio sicuro che hai capito ?"

"Vuoi proprio fare danni al tuo sistema ? (stavolta devi premere no)"

Altrimenti poi portano in causa microsoft perchè non ha scritto che il gatto non va messo nel micronde

   
10. Phenix
giovedì 22 gennaio 2009 alle 2:11 PM - unknown unknown unknown
   

Altrimenti poi portano in causa microsoft perchè non ha scritto che il gatto non va messo nel micronde

Buona questa!

   
11. Blackstorm
giovedì 22 gennaio 2009 alle 2:13 PM - unknown unknown unknown
   

@Overture:

onestamente non capisco il problema: anche una chiave pgp/rsa o quello che vuoi se la perdi sei fregato. Il problema è esattamente lo stesso, solo a livello hw. Cioè, se io cripto il mio hd via pgp/gpg, e poi mi perdo la chiave, ho lo stesso problema anche così... Che è la cosa che non ho mai capito di chi la menava col TC: dicevano, si ma se mi si fotte la scheda madre perdo i dati. Si, ok, ma è la stessa cosa.

   
12. 0verture
giovedì 22 gennaio 2009 alle 2:36 PM - unknown unknown unknown
   

Black, mettiti nei panni di quei mentecatti che formano la massa informatizzata ù media. Appena vedono un opzione per criptare i file, sparano la prima password che gli capita in testa. Matematico, 30 secondi dopo se la sono già dimenticata ma 5 secondi prima hanno eliminato il file originale.

Siamo ai limiti del paradossale eppure in america gli avvocati ci campano di idioti che mettono il gatto nel micronde per farlo asciugare.

   
13. sirus
giovedì 22 gennaio 2009 alle 3:46 PM - unknown unknown unknown
   

Secondo me la massa di utenti non sente il problema della riservatezza dei dati; questo significa che non gli verrà mai in mente di proteggere i propri dati con un sistema come BitLocker (al più chiedono come si fa a proteggere una cartella con una password).

Comunque, non mi dispiacerebbe se il mio prossimo PC avesse la possibilità di utilizzare la tecnologia TXT e disponesse del TPM.

   
14. 0verture
giovedì 22 gennaio 2009 alle 4:04 PM - unknown unknown unknown
   

Comunque, non mi dispiacerebbe se il mio prossimo PC avesse la possibilità di utilizzare la tecnologia TXT e disponesse del TPM.

Guarda che la stragrande maggioranza dei pc attuali dotati di una scheda madre discreta hanno già un chip tpm

   
15. Scrooge McDuck
giovedì 22 gennaio 2009 alle 6:52 PM - unknown unknown unknown
   

Non capisco che problema vi stiate ponendo con Bitlocker, gli utonti di cui parlate hanno nel 99.9% dei casi Windows Vista Home Premium (o Basic), edizioni che non supportano Bitlocker.
E chi spende dei bei soldini per avere feature aggiuntive (tra cui bitlocker) si va a sperare che sappia anche come utilizzarle e come funzionano (e nel caso contrario si attacca).

   
16. 0verture
venerdì 23 gennaio 2009 alle 1:27 AM - unknown unknown unknown
   

E chi spende dei bei soldini per avere feature aggiuntive (tra cui bitlocker) si va a sperare che sappia anche come utilizzarle e come funzionano (e nel caso contrario si attacca).

In genere chi compra pc con cpu quad core, tonnellate di ram, superscheda video (anzi superschede video) si spera che abbia un buon motivo per mettere a rischio la stabilità della linea elettrica di tutto il quartiere invece va a finire che usa tutto questo per navigare su internet, vedere youtube, facebook e l'immancabile solitario.

Questo e comprare un mac, sono due ottimi esempi dove spendere (tanti) bei soldini, non eleva anche il QI di chi lo fa, anzi non lo fa mai...

   
17. Scrooge McDuck
venerdì 23 gennaio 2009 alle 2:56 AM - unknown unknown unknown
   

Il fatto è che uno compra il super-computer perché vuole avere qualcosa di potente (il classico "ce l'ho più lungo"), non credo che uno decida di pigliarsi Vista Ultimate per fare il figo, se lo prende e poi va a spulciarsi le opzioni comunque sa che sta andando a cercare funzionalità non proprio da utonto.
Poi esisterà sempre qualcuno che senza saperlo utilizzerà bitlocker o altri programmi simili senza precauzioni, ma d'altronde il computer che protegge l'utente dalla sua stupidità ancora non esiste e non credo esisterà mai, già l'avere diverse edizioni pensate in base ai bisogni delle varie tipologie di utente è già una buona soluzione.

   
18. il nonno
lunedì 26 gennaio 2009 alle 10:14 PM - unknown unknown unknown
   

Stupendo il nuovo post di oggi sempre su invisiblethingslab

theinvisiblethings.blogspot.com/.../...piracy.html

   
19. EnricoC.
lunedì 26 gennaio 2009 alle 10:33 PM - unknown unknown unknown
   

Stupendo il nuovo post di oggi sempre su invisiblethingslab

theinvisiblethings.blogspot.com/.../...piracy.html

Interessante e potrei anche essere d'accordo.

C'è un post dove spiega come mai è passata da Vista al Mac? (per sapere i motivi che l'hanno spinta a tale scelta, senza scherzi)

   
20. 0verture
lunedì 26 gennaio 2009 alle 10:55 PM - unknown unknown unknown
   

Alla fine ripete la solita tiritera: che te ne fai dei sorgenti se poi non sei in grado di leggerli e capirli ? Per vivere sulla fiducia che qualcun'altro lo farà al tuo posto e sarà sicuramente così onesto da dirti se qualcosa non quadra, tanto vale restare col closed source. E' un po' come riempire una libreria di testi validissimi e non leggerli mai, lasciarli lì giusto a fare figura: si appare notevolmente culturati ma in realtà è tutta scena.

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)