Libertonia || Comments || Hardware Libre, tecnologia y derechos


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Hardware Libre, tecnologia y derechos | 29 comentarios (25 temáticos, 4 editoriales, 0 ocultos)

importa la especificacion no las intenciones (4.50 / 2) (#28)
por arivero (rivero at sol unizar es) a las Thu Jun 5th, 2003 at 04:35:41 PM CET
(Información Usuario) http://dftuz.unizar.es/%7Erivero/

Estas reduciendo todo tu analisis al TPM, al chip criptografico, y con eso se pierde bastante de la informacion. ¿Te valen como datos tecnicos las especificaciones publicadas en el nodo de la TCPA? Alli se describe bien claro que el proceso de confianza arranca en el Reset de la maquina y por ello controla el proceso de Boot.

Tienes razon en que la especificacion no corta el proceso de ejecucion, simplemente va tomando notas de la integridad de cada proceso y esas notas, encriptadas, pueden ser solicitadas por cualquier Desafiante. En particular la implementacion para PC (TCPA PC S.I.S. v 1.0) especifica la necesidad de analizar el sector de arranque antes de darle el control al sistema operativo: fase PCR[4] del proceso de auditoria, usando el HashLogExtendEvent

La propuesta de la TCPA es un escenario suave. Se limita a tomar nota durante los PCRs, no impide que arranque Linux, pero impide por ejemplo que Linux pueda simular a nivel "de confianza" el ser Windows o Cisco. Usease que puede impedir que Mozilla simule ser Internet Explorer o que Linux haga una conexion Samba a un servidor Microsoft: los servidores seguros harian un desafio de confiabilidad que Linux u otro OS no podrian responder. Lo mas gracioso es que un doble boot no te soluciona el asunto: si instalas LILO entonces has corrompido el master boot record, y eso es chequeado en el arranque, de manera que incluso tu particion Windows deja de ser considerada confiable -aunque pudieras parchearla para que arrancara y se creyera ella misma segura, los Desafiantes detectarian que estaban hablando con un WIndows corrupto. De transferir ficheros ya ni hablamos.

Explicitamente se deja a la politica de cada fabricante el especificar los accesos a la plataforma para reparaciones y modificaciones. En principio la zona "segura" de una placa base solo podria ser accedida por personal autorizado, utilizando herramientas MAE (manufactured approved), so pena de perder su caracter de "confiable". Si quieres llamar a eso certificacio entre iguales, pues parece que algunos fabricantes deben ser mas iguales que otros :(

Por cierto que el propio website del Trust este tiene una FAQ en la que se dice que Microsoft va a su bola con la arquitectura suya y que ellos no dicen nada de Palladium o similares. De ahi podria uno especular que la arquitectura de los Hasenfrochianos sería mas exigente que la de la TCPA: por ejemplo en vez de tomar nota de la "corrupcion" podria negarse a seguir avanzando en el proceso de boot. O podria usar el chip de TCM para otras gestiones de claves relacionadas al arranque de software. Habria que leer tambien las notas de Microsoft ¿alguna idea de donde conseguirlas?

[ Padre ]

La realidad y la ficción by jorginius, 2003/06/05 18:02:19 CET (2.00 / 1)

Hardware Libre, tecnologia y derechos | 29 comentarios (25 temáticos, 4 editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda