Untrusted/ Blindature oltre il TPM

di Alessandro Bottoni - Cosa si cela dietro l'architettura LaGrande di Intel? Come si blinderanno ulteriormente i PC trusted? E AMD? Il quadro

Roma - I sistemi Trusted Computing che vedremo sugli scaffali dei negozi non saranno dotati soltanto del Fritz Chip (TPM) che viene descritto dalle specifiche standard del Trusted Computing Group. Quasi tutti i produttori di hardware stanno sviluppando delle proprie soluzioni di Trusted Computing che fanno uso del TPM ma che ne estendono anche le capacità in modo drastico grazie all'aggiunta di alcuni componenti hardware e software. Questo è il caso di Intel ma anche di AMD, ARM e TransMeta. Tutte queste aziende stanno freneticamente sviluppando soluzioni di Trusted Computing che estendono di molto le capacità del TPM, a volte fino a stravolgere completamente la visione del Trusted Computing proposta dal TCG.

Intel sta attivamente sviluppando una sua soluzione di Trusted Computing che si chiama LaGrande Technology. Questa tecnologia aggiunge diverse nuove ed importanti funzionalità a quelle già previste dal Trusted Computing Group.

Esecuzione protetta (Protected Execution): l'esecuzione dei programmi avviene all'interno di un ambiente protetto, in modo che nessun'altro programma, di nessun tipo, possa accedere alla RAM ed alle altre risorse usate dal programma.
Memorizzazione sigillata (Sealed Storage): grazie a questa funzionalità è possibile cifrare dati sensibili su una determinata piattaforma (PC+Sistema Operativo+Programmi) e garantire che questi dati possano essere decifrati solo sulla stessa, identica macchina (Stesso hardware, stesso Sistema Operativo, stessi programmi, stessa configurazione, stesso utente).

Input/Output protetto (Protected Input/Output): i canali di comunicazione che portano dati dentro il sistema, come le connessioni USB della tastiera e del mouse, e quelle che portano dati fuori dal sistema, come i canali che portano le immagini al display ed i segnali audio alle casse, sono protetti crittograficamente in modo che nessuno, tranne il programma in esecuzione, possa accedervi.

Attestazione (Attestation): questa funzionalità permette di esaminare da remoto la vostra piattaforma (hardware, sistema operativo, programmi) e decidere se è possibile fidarsi di essa sulla base di una serie di "liste" di componenti affidabili (liste che non sono meglio specificate da Intel). Questa funzionalità permette anche di "fotografare" lo stato del sistema in uno specifico momento e verificare in seguito che non si siano verificati cambiamenti anche minimi nella sua configurazione. Questa funzionalità può essere usata, attraverso una rete, da un interlocutore remoto per esaminare e verificare la configurazione della vostra macchina e/o per verificare che voi non la abbiate modificata in nessun modo rispetto ad un momento precedente. Per stessa ammissione di Intel, è più facile verificare l'integrità della vostra piattaforma per un sistema remoto che si collega ad essa attraverso la rete di quanto lo sia per voi stessi che agite dalla tastiera della vostra macchina:

Attesting the environment of a local machine to a human user is more challenging, given that most humans cannot perfom cryptographic calculation in their heads (Da Intel LaGrande Technology Overview, pagina 7)

Avviamento protetto (Protected Launch): questa funzionalità permette di avviare il sistema passando attraverso una serie di stadi certificati e "affidabili". In altri termini, permette di verificare che tutti gli elementi coinvolti nel processo di avviamento (hardware, BIOS, sistema operativo, programmi) siano affidabili (dal punto di vista del TPM). Se uno soltanto di questi elementi risulta compromesso o modificato, le funzionalità del Trusted Computing vengono disabilitate ed i dati protetti con gli strumenti crittografici del TC restano inaccessibili.

Per implementare queste funzionalità aggiuntive, Intel prevede di produrre una serie di nuovi componenti hardware.

CPU: i futuri processori Intel disporranno delle funzionalità necessarie per garantire l'esecuzione protetta dei programmi e per controllare l'accesso dei programmi stessi alle risorse hardware (RAM, registri, interrupt etc.). Sembra anche probabile che la prossima generazione di CPU Intel possa integrare le funzionalità del TPM al suo interno.

Chipset: anche il chipset presente sulle motherboard subirà delle pesanti modifiche. In particolare sono necessari nuovi componenti o nuove funzionalità per supportare l'accesso controllato e protetto alla RAM, i canali protetti di input/output e l'interfaccia verso il TPM.

Keyboard e Mouse: naturalmente, saranno necessari nuovi tipi di tastiere e di mouse compatibili con questa tecnologia.

Schede Audio e Video: esistono già alcune schede audio dotate di dispositivi DRM intesi ad impedire che venga catturato il flusso di dati digitali all'uscita della scheda e che esso venga abusivamente salvato su disco. In futuro, per motivi di compatibilità con Intel LaGrande e con le altre implementazioni del TC, funzionalità di questo tipo diventeranno elementi standard sia delle schede audio che delle schede video.

Per godere dei vantaggi offerti dalla Tecnologia LaGrande, come il privilegio di permettere ad un estraneo all'altra estremità della connessione di rete di sapere esattamente cosa gira sulla vostra macchina, sarà quindi necessario sostituire completamente l'hardware esistente.

Secondo Intel, resterà comunque possibile eseguire software non "Trusted" sulle macchine della prossima generazione. Questo software verrà eseguito in un ambiente untrusted parallelo a quello trusted e da esso rigidamente separato.

Gli elementi che vengono più criticati della architettura Intel LaGrande sono tre.
TAG: 
250 Commenti alla Notizia Untrusted/ Blindature oltre il TPM
Ordina
  • Mi riferisco a questo thread: "SOLUZIONE: non usate..."

    Sinceramente, non credo che certa gente che ha postato in quel thread abbia scritto cose che pensa. In altre parole: su questi forum, aiutati dal fatto che NON bisogna registrarsi per postare, certa gente scrive cose incredibili, solo per offendere o comunque per alzare polveroni. Questa è STUPIDITA' folle. Secondo me Punto Informatico dovrebbe rendere obbligatoria la registrazione degli utenti... almeno le persone PENSEREBBERO prima di scrivere.

    Faccio solo un esempio, che secondo me è più che sufficiente: dei tizi sostenevano che tanti usano Linux "rubando", cioè senza PAGARE LA LICENZA.

    E' facile capire come una persona totalmente DISINFORMATA può scrivere una cosa del genere: lo sanno anche i muri che Linux è gratuito, e la sua licenza non pone restrizioni di nessun tipo.
  • Scusate l'aggiunta, ma questa l'ho letta adesso:

    "visto che vuoi buttarla sul politico, il nostro Presidente del Consiglio dei Ministri della Repubblica Italiana è il MIGLIORE negli ultimi 50 anni. Grazie a lui l'Italia è e rimane una delle più forti POTENZE MONDIALI."

    Considerando che l'Italia è attualmente in crisi economica da qualche anno, il post si commenta da solo.

    Tengo a precisare che NON sono di sinistra.
  • Andate nei centri commerciali e bruciate tutti i pc con processori intel.
    non+autenticato
  • Tutta la vostra agitazione è solo uno spreco di tempo ed energie. Bastano poche parole di buon senso per scatenare un diluvio di affermazioni e proclami inutili. Bravi a scrivere citazioni o brillanti battute ma per comprendere la realtà ci vuole un altro tipo di abilità. Non sapete neanche cosa avversate. O meglio, voi siete solo fanaticamente contro un?idea, una suggestione. Ma chiedetevi. Il TPM è solo e nient?altro che una nuova invenzione. Una nuova tecnica. La sua adozione dipenderà solo dalla sua utilità ed efficacia. Ma chi siete per pensare che voi potete bloccare o influire sullo sviluppo di una tecnologia? La Rete, i computer hanno un problema. Inaffidabilità, insicurezza, deresponsabilità. La vostra idea della Rete è il Far West, la jungla, il dominio di smanettoni e cantinari, la tribuna di terroristi esaltati o l?anonimo sottobosco per vizietti vari. La crittografia è la risposta. E? inutile che vi affannate. Se non sarà tra un anno, sarà tra 10 o 20 ma sarà ineluttabile. La crittografia darà alla rete le condizioni che rendono la vita un minimo civile nel mondo reale. Protezione, sicurezza ed identità. Nel vostro angusto orizzonte voi immaginate la TPM che non vi fa copiare la canzoncina di turno. Ma chiedetevi. Un ospedale responsabile della salute e della dignità di migliaia di suoi pazienti, sceglierà o no un sistema che ha come scopo l?inviolabilità dei dati, dei programmi e l?inattaccabilità da ogni sorta di virus e software spioni che arrivano dalla Rete. Il Comune di Milano si è fermato 3 giorni per l?ennesimo virus aperto dalle migliaia di impiegati che invece di lavorare usano internet per scambiarsi spazzatura porno. Chi se ne frega di quattro certificati in meno. E se il virus attaccava i server di una banca, un? ospedale, una centrale elettrica. Da ultimo. So perfettamente, per esperienza, che c?è la totale incomunicabilità tra noi e voi. Di ciò che ho detto non una sola parola farà breccia nelle foresta pietrificata delle vostre idee (Tipo Crazy per esempio). E? solo che dopo aver percepito tanta negatività leggendo i vostri post, ho deciso almeno di reagire esternando un messaggio realistico e di buon senso.Tutta la vostra agitazione è solo uno spreco di tempo ed energie. Bastano poche parole di buon senso per scatenare un diluvio di affermazioni e proclami inutili. Bravi a scrivere citazioni o brillanti battute ma per comprendere la realtà ci vuole un altro tipo di abilità. Non sapete neanche cosa avversate. O meglio, voi siete solo fanaticamente contro un?idea, una suggestione. Ma chiedetevi. Il TPM è solo e nient?altro che una nuova invenzione. Una nuova tecnica. La sua adozione dipenderà solo dalla sua utilità ed efficacia. Ma chi siete per pensare che voi potete bloccare o influire sullo sviluppo di una tecnologia? La Rete, i computer hanno un problema. Inaffidabilità, insicurezza, deresponsabilità. La vostra idea della Rete è il Far West, la jungla, il dominio di smanettoni e cantinari, la tribuna di terroristi esaltati o l?anonimo sottobosco per vizietti vari. La crittografia è la risposta. E? inutile che vi affannate. Se non sarà tra un anno, sarà tra 10 o 20 ma sarà ineluttabile. La crittografia darà alla rete le condizioni che rendono la vita un minimo civile nel mondo reale. Protezione, sicurezza ed identità. Nel vostro angusto orizzonte voi immaginate la TPM che non vi fa copiare la canzoncina di turno. Ma chiedetevi. Un ospedale responsabile della salute e della dignità di migliaia di suoi pazienti, sceglierà o no un sistema che ha come scopo l?inviolabilità dei dati, dei programmi e l?inattaccabilità da ogni sorta di virus e software spioni che arrivano dalla Rete. Il Comune di Milano si è fermato 3 giorni per l?ennesimo virus aperto dalle migliaia di impiegati che invece di lavorare usano internet per scambiarsi spazzatura porno. Chi se ne frega di quattro certificati in meno. E se il virus attaccava i server di una banca, un? ospedale, una centrale elettrica. Da ultimo. So perfettamente, per esperienza, che c?è la totale incomunicabilità tra noi e voi. Di ciò che ho detto non una sola parola farà breccia nelle foresta pietrificata delle idee (Tipo Crazy per esempio). E? solo che dopo aver percepito tanta negatività leggendo i post precedenti, ho deciso almeno di reagire esternando un messaggio realistico e di buon senso.
    non+autenticato

  • - Scritto da: Anonimo
    > Tutta la vostra agitazione è solo uno spreco di
    > tempo ed energie. Bastano poche parole di buon
    > senso per scatenare un diluvio di affermazioni e
    > proclami inutili. Bravi a scrivere citazioni o
    > brillanti battute ma per comprendere la realtà ci
    > vuole un altro tipo di abilità. Non sapete
    > neanche cosa avversate. O meglio, voi siete solo
    > fanaticamente contro un?idea, una suggestione. Ma
    > chiedetevi. Il TPM è solo e nient?altro che una
    > nuova invenzione. Una nuova tecnica. La sua
    > adozione dipenderà solo dalla sua utilità ed
    > efficacia. Ma chi siete per pensare che voi
    > potete bloccare o influire sullo sviluppo di una
    > tecnologia? La Rete, i computer hanno un
    > problema. Inaffidabilità, insicurezza,
    > deresponsabilità. La vostra idea della Rete è il
    > Far West, la jungla, il dominio di smanettoni e
    > cantinari, la tribuna di terroristi esaltati o
    > l?anonimo sottobosco per vizietti vari. La
    > crittografia è la risposta. E? inutile che vi
    > affannate. Se non sarà tra un anno, sarà tra 10 o
    > 20 ma sarà ineluttabile. La crittografia darà
    > alla rete le condizioni che rendono la vita un
    > minimo civile nel mondo reale. Protezione,
    > sicurezza ed identità. Nel vostro angusto
    > orizzonte voi immaginate la TPM che non vi fa
    > copiare la canzoncina di turno. Ma chiedetevi. Un
    > ospedale responsabile della salute e della
    > dignità di migliaia di suoi pazienti, sceglierà o
    > no un sistema che ha come scopo l?inviolabilità
    > dei dati, dei programmi e l?inattaccabilità da
    > ogni sorta di virus e software spioni che
    > arrivano dalla Rete. Il Comune di Milano si è
    > fermato 3 giorni per l?ennesimo virus aperto
    > dalle migliaia di impiegati che invece di
    > lavorare usano internet per scambiarsi spazzatura
    > porno. Chi se ne frega di quattro certificati in
    > meno. E se il virus attaccava i server di una
    > banca, un? ospedale, una centrale elettrica. Da
    > ultimo. So perfettamente, per esperienza, che c?è
    > la totale incomunicabilità tra noi e voi. Di ciò
    > che ho detto non una sola parola farà breccia
    > nelle foresta pietrificata delle vostre idee
    > (Tipo Crazy per esempio). E? solo che dopo aver
    > percepito tanta negatività leggendo i vostri
    > post, ho deciso almeno di reagire esternando un
    > messaggio realistico e di buon senso.Tutta la
    > vostra agitazione è solo uno spreco di tempo ed
    > energie. Bastano poche parole di buon senso per
    > scatenare un diluvio di affermazioni e proclami
    > inutili. Bravi a scrivere citazioni o brillanti
    > battute ma per comprendere la realtà ci vuole un
    > altro tipo di abilità. Non sapete neanche cosa
    > avversate. O meglio, voi siete solo fanaticamente
    > contro un?idea, una suggestione. Ma chiedetevi.
    > Il TPM è solo e nient?altro che una nuova
    > invenzione. Una nuova tecnica. La sua adozione
    > dipenderà solo dalla sua utilità ed efficacia. Ma
    > chi siete per pensare che voi potete bloccare o
    > influire sullo sviluppo di una tecnologia? La
    > Rete, i computer hanno un problema.
    > Inaffidabilità, insicurezza, deresponsabilità. La
    > vostra idea della Rete è il Far West, la jungla,
    > il dominio di smanettoni e cantinari, la tribuna
    > di terroristi esaltati o l?anonimo sottobosco per
    > vizietti vari. La crittografia è la risposta. E?
    > inutile che vi affannate. Se non sarà tra un
    > anno, sarà tra 10 o 20 ma sarà ineluttabile. La
    > crittografia darà alla rete le condizioni che
    > rendono la vita un minimo civile nel mondo reale.
    > Protezione, sicurezza ed identità. Nel vostro
    > angusto orizzonte voi immaginate la TPM che non
    > vi fa copiare la canzoncina di turno. Ma
    > chiedetevi. Un ospedale responsabile della salute
    > e della dignità di migliaia di suoi pazienti,
    > sceglierà o no un sistema che ha come scopo
    > l?inviolabilità dei dati, dei programmi e
    > l?inattaccabilità da ogni sorta di virus e
    > software spioni che arrivano dalla Rete. Il
    > Comune di Milano si è fermato 3 giorni per
    > l?ennesimo virus aperto dalle migliaia di
    > impiegati che invece di lavorare usano internet
    > per scambiarsi spazzatura porno. Chi se ne frega
    > di quattro certificati in meno. E se il virus
    > attaccava i server di una banca, un? ospedale,
    > una centrale elettrica. Da ultimo. So
    > perfettamente, per esperienza, che c?è la totale
    > incomunicabilità tra noi e voi. Di ciò che ho
    > detto non una sola parola farà breccia nelle
    > foresta pietrificata delle idee (Tipo Crazy per
    > esempio). E? solo che dopo aver percepito tanta
    > negatività leggendo i post precedenti, ho deciso
    > almeno di reagire esternando un messaggio
    > realistico e di buon senso.

    Se fosse solo contro virus sarebbe un bene, ma qui saranno alla intel a deciderò ciò che noi possiamo installare sul pc. Magari in un futuro MS paga soldi alla intel e tramite rete e dmr su tutti i pc non potrà essere installato FF Deluso
    non+autenticato

  • - Scritto da: Anonimo
    > Tutta la vostra agitazione è solo uno spreco di
    > tempo ed energie. Bastano poche parole di buon
    > senso per scatenare un diluvio di affermazioni e
    > proclami inutili. Bravi a scrivere citazioni o
    > brillanti battute ma per comprendere la realtà ci
    > vuole un altro tipo di abilità. Non sapete
    > neanche cosa avversate. O meglio, voi siete solo
    > fanaticamente contro un?idea, una suggestione. Ma
    > chiedetevi. Il TPM è solo e nient?altro che una
    > nuova invenzione. Una nuova tecnica. La sua
    > adozione dipenderà solo dalla sua utilità ed
    > efficacia. Ma chi siete per pensare che voi
    > potete bloccare o influire sullo sviluppo di una
    > tecnologia? La Rete, i computer hanno un
    > problema. Inaffidabilità, insicurezza,
    > deresponsabilità. La vostra idea della Rete è il
    > Far West, la jungla, il dominio di smanettoni e
    > cantinari, la tribuna di terroristi esaltati o
    > l?anonimo sottobosco per vizietti vari. La
    > crittografia è la risposta. E? inutile che vi
    > affannate. Se non sarà tra un anno, sarà tra 10 o
    > 20 ma sarà ineluttabile. La crittografia darà
    > alla rete le condizioni che rendono la vita un
    > minimo civile nel mondo reale. Protezione,
    > sicurezza ed identità. Nel vostro angusto
    > orizzonte voi immaginate la TPM che non vi fa
    > copiare la canzoncina di turno.

    Mi sa che l'unico che fa battute filosofiche e brillanti sei TU. E di fanatico c'e' solo la tua ignoranza.

    La rete è una giungla di insicurezza soltanto per gli incapaci. Già adesso non mi preoccupo di virus/spyware perché uso Linux, se voglio un computer più sicuro ci metto 1 minuto a ritoccare qualche file di configurazione, se voglio crittografare le mie comunicazioni o i miei documenti importanti ci metto anche meno. Comunque non avevo mai avuto problemi nemmeno con Windows, basta usare i programmi giusti e non aprire email sospette.

    La rete è insicura per gli IMBECILLI. La chiave per la sicurezza nella rete è il buon senso, NON la crittografia. E in ogni caso la crittografia non verrà usata per assicurare protezione e sicurezza: più che altro controllo a distanza. Sei TU quello con gli orizzonti limitati se non lo capisci.

    Lasciamo perdere l'esempio del virus KamaSutra a Milano... Se ha fatto danni è solo per la stupidità delle persone. E per quella non c'è rimedio. Né adesso. Né mai. Amen.
  • Nelle settimane che vanno tra Marzo e Aprile 2005 il progetto ha vissuto alcune pietre miliari tra le quali il funzionamento delle prime applicazioni grafiche che utilizzano Haiku come il suo primo web browser. Le applicazioni si avvantaggiano dell'accelerazione grafica e sia le libreria che i programmi che i driver sono stati sviluppati da zero, non fanno uso del codice originale del BeOS e quindi sono totalmente liberi da ogni brevetto.

    http://it.wikipedia.org/wiki/Haiku_(sistema_operat...)

    Non sono bene al corrente delle "regole" con cui viene portato avanti il progetto, ma lo vedrei di buon occhio se il kernel fosse libero e non dipendente come in Linux dalle decisioni di una sola persona.
    non+autenticato
  • PASSIAMO AL TUTTO OPEN SOURCE: hard&softWARE!!!!!!!!
    Operating System OpenSource+
    antivirus OpenSource+ (http://sourceforge.net/projects/openantivirus )
    bios OpenSouce+
    CPU OpenSource = UltraSparcT1
    http://www.sun.com/processors/opensparc
    http://www.semlug.net/modules.php?name=News&file=a...
    http://www.javaopenbusiness.it/JobEditorial/newsCa...
    http://www.linuxhelp.it/modules.php?name=News&file...


    "Hardware Open Source per IBM e Sun.
    IBM e Sun hanno annunciato l'intenzione di rendere la documentazione di alcuni loro hardware Open Source: in realtà IBM lo ha già fatto con i suoi server nell'ottobre del 2004.
    La documentazione relativa agli IBM eServer BladeCenter è stata rilasciata sotto licenza Berkley Software Design (BSD) license.
    ....
    Sun non ha ancora deciso il tipo di licenza sotto cui sarà rilasciato il tutto, anche se si sa già che non sarà la GPL, ma comunque la Sun ha assicurato che sarà una licenza conforme ed approvata dalla Open Source Initiative (OSI)."
    http://www.linuxhelp.it/modules.php?name=News&file...

CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 41 discussioni)