Quote:
|
Originariamente inviato da Cobra78
Ok, prendo atto che le mie conoscenze in materia TC sono più scarse e imprecise di quanto credessi  |
Ufficialmente la remote attestation dovrebbe essere fatta con la prima chiave generata dall'Endorsement Key (la chiave di fabbrica) che in teoria non viene diffusa.
Tuttavia tale chiave (da cui poi è possibile generarne altre, automaticamente dal sistema operativo o dall'utente) deve essere inizializzata per operare una sorta "presa di posizione" delle varie parti dell'hardware e del sistema operativo.
Per essere inizializzata serve un apposito strumento software del sistema operativo, molto probabilmente il kernel di sicurezza di Windows Vista o un programma in userspace in Linux.
Ste chiavi comunque devono per forza passare per EFI, che come sappiamo potrà usare una sorta di "driver" platform-indipendent per parlare con varie periferiche del sistema, tra cui la scheda di rete (per la remote attestation) la MMU (per il memory curtaining), i controller sata/scsi/ide (per il sealed storage) e così via... quindi no EFI, no party
Poi chiaramente ci sono molti dispositivi che possono fare uso del fritz come generatore di chiavi per altri usi, anche senza EFI. Per esempio per i sensori biometrici (usati su alcuni bancomat e su alcuni computer della Packard Bell) che usano il fritz (integrato o meno) per sfruttare il sensore biometrico e codificare le informazioni cifrate, o molti pc H.P. Commercial che lo integrano e lo usano con dei tool di sicurezza by HP che servono per la crittazione/decrittazione on the fly di directory o dischi esterni.
O ancora può venire usato per il controllo della smart card di sicurezza, per inizializzarla e "battezzarla" con le chiavi dell'utente (peraltro mi pare che Fedora 6 includa un apposito manager per Fritz e Smart Card)...
Ma comunque non si tratta di implementazioni complete a livello di sistema operativo, che poterebbero con sè anche tutti i rischi legati ai DRM di terza generazione e al peso politico di molte grandi aziende, che potrebbero potenzialmente decidere che software farti usare.
ciao ciao!
NDR: tale trattazione è estramente semplicistica, incompleta, e usa alcuni errori di fondo per meglio spiegare alcuni concetti. Chiunque si senta in dovere di precisare, aggiungere o smentire errori per lui inaccettabili, è benvenuto