Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]

To: debian-italian@lists.debian.org
Subject: Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Mon, 11 Sep 2023 08:59:32 +0200
Message-id: <[🔎] 614ddf51-485f-fb05-66a9-03698932c421@unibo.it>
In-reply-to: <[🔎] trinity-59b6c077-8aba-43d4-9b96-bde419fc2484-1694335036818@3c-app-mailcom-lxa14>
References: <trinity-eba77079-c6ca-489a-8b5a-d232045f954b-1691512476644@3c-app-mailcom-lxa08> <2317665dbb2b172344f9aef4deea608e@autistici.org> <trinity-a97059e9-b520-4be6-9288-97a2f4f66ca0-1691655618758@3c-app-mailcom-lxa05> <ZNS5jrZDwrdL1IzK@mapreri.org> <[🔎] trinity-aff71886-d8c0-4eda-bad2-574472e05da3-1693731127887@3c-app-mailcom-lxa13> <[🔎] 64309b53-9046-7803-ee97-1f1643ecb257@unibo.it> <[🔎] trinity-59b6c077-8aba-43d4-9b96-bde419fc2484-1694335036818@3c-app-mailcom-lxa14>

Il 10/09/2023 10:37, Davide Prina ha scritto:

questo è più che vero per ogni cosa, ora il management cerca sempre
di scaricare quelle che dovrebbero essere le loro responsabilità su
qualcun altro, non importa quanto costi. A volte arrivano anche ad
obbligare i non dirigenti a firmare per assumersi queste responsabilità!


Lo so fin troppo bene :(

no, nell'articolo non c'erano i dettagli, ma aveva aperto il PC e da
quello che ho capito/intuito aveva fatto un ponte tra TPM e CPU.
I dettagli non c'erano perché era stato appena individuato questo
problema e non si voleva diffondere queste informazioni.

Ogni volta paiono scoprire l'acqua calda: pare che non conoscano ladefinizione di "perimetro di sicurezza" :(

C'erano dei commenti di esperti che indicavano che in ogni caso se
la macchina era accessibile fisicamente era sempre possibile superare
qualsiasi sistema di sicurezza. Mi sembra di ricordare che il > suggerimento fosse quello di includere il TPM nella CPU stessa.

Questo è più marketing che altro. Difendere un chip dedicato erelativamente "semplice" con opportune contromisure è un discorso,difendere un chip multi-die ad elevata complessità e con necessità didissipazione notevoli è tutt'altra cosa. In ogni caso, una volta chel'attaccante abbia accesso fisico devi dichiarare game over, al massimopuoi sperare che richieda un tempo leggermente più lungo. Ci hannoprovato con i PUF (Physically Unclonable Function) che non memorizzanoil segreto, lo ottengono dalle imperfezioni del materiale, ma anche quici sono diversi problemi.

Ho provato a cercare, ma non ho trovato l'articolo che avevo letto io,
però ho trovato quest'altro che mi sembra simile e qui sembri spieghi in
dettaglio cosa è stato fatto in questo caso
https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/


Quello che avevo letto io.

Perché il sistema risulti (relativamente) "sicuro", l'utente deve esserericompreso nel perimetro solo se autenticato e deve essere parte attivadel sistema. Quindi per sbloccare il computer deve fornire una passwordo una qualche altra forma di autenticazione. Se non c'è autenticazione,qualsiasi utente abbia accesso alla macchina è automaticamenteautorizzato. Convenienza contro sicurezza, come al solito.


BYtE

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

References:
- Re: fwupd* -> aggiornamenti firmware
  - From: Davide Prina <Davide.Prina@null.net>
- Re: fwupd* -> aggiornamenti firmware
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]
  - From: Davide Prina <Davide.Prina@null.net>

Prev by Date: Re: Compilazione kernel con modulo binder_linux e waydroid.
Next by Date: Ancora sui cookies
Previous by thread: Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]
Next by thread: Re: Vmware esx e virtual machine/bare metal
Index(es):
- Date
- Thread