>sono d'accordo con tutto quello detto da Federico, aggiungo solo due cose. >Non sono aggiornato sull'argomento, però secondo me c'è un altro >problema (se non erro): chi costruisce l'hardware contenente il TPM >inserisce anche la coppia di chiavi che identificano il chip in modo >univoco, inserisce quella coppia di chiavi che poi è non modificabile da >nessuno. >Vedo questi problemi: >1) devi fidarti ciecamente di chi ti ha venduto il TPM, potrebbe essersi >conservato quella coppia di chiavi e quindi ... >2) se c'è un bug per qualche motivo sei costretto a cambiare tutto >l'hardware strettamente legato con il TMP (se su scheda madre o nella >CPU o dove è stato messo) >3) se le chiavi vengono fornite anche ad agenti governativi di un dato >stato, allora tutta la tua attività può diventare tracciabile molto >semplicemente (addio privacy). In ogni caso è possibile, a lungo andare, >risalire al proprietario di una data coppia di chiavi. >Ciao >Davide Ciao Davide.... Penso che sia proprio quest'ultimo punto a preoccupare maggiormente le persone..Per amor del vero devo dire di aver letto che il TCG ha messo una proposta di modifica( solo proposta per ora) di inserire l'OWNER OVERRIDE: ovvero la possibilità da parte del proprietario del computer di poter attivare o disattivare a proprio piacimento il modulo tpm e di alterarne le chiavi AIK..Però questa proposta ha trovato forti contrapposizioni da parte di molti soggetti facenti parte del TCG...con la motivazione di far cadere la "fiducia" tra gli elaboratori e gli altri utenti... Da profano pongo una domanda: 1)Togliendo dal kernel tutti i moduli per la gestione del tpm.....potrebbe un soggetto da remoto usare le funzionalità del tpm? 2)Inoltre.....nel caso si abbia un trusted bios e il pc collegato alla rete (da spento) all'accensione può il bios "comunicare" tramite il tpm all'esterno prima che venga caricato il sistema operativo? Spero che le mie domande siano solo date dalla scarsa conoscenza che ho di tale argomento...... Grazie Ciao 1984viking
Attachment:
0xF4047EE5349B51C396136428E41345A96D5083B1.asc
Description: application/pgp-keys
Attachment:
signature.asc
Description: This is a digitally signed message part.