|
Intel vpro (il trusting nascosto)
|
View:
New views
20 Messages
—
Rating Filter:
Alert me
|
| < Prev | 1 - 2 - 3 | Next > |
 |
Re: Intel vpro (il trusting nascosto)
by giuseppe gran
::
Rate this Message:
Ma una tecnologia del genere (cioé che il PC si accende da solo) c'e'
anche in alcune piastre madri vecchiotte... qualche annetto fà, infatti è figo mettere l'accensione automatica di mattina e settare nelle sections di Gnome anche AmaroK così ci si può svegliare con la propria playlist preferita! :D -- http://www.netprog.it Linux user number 433087 Linux registered machine number 351448 http://counter.li.org/ _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: OT: Problema "atipico"
by Paolo Chiodi
::
Rate this Message:
Il 23/04/07, Stefano<kuibiz@...> ha scritto:
> > Salve a tutti, scusate per il piccolo OT ma credo che qualcuno di voi possa > aiutarmi con questo mio problema... > Vorrei installare, sul mio notebook, Sabayon 3.3 ma ho qualche problema con > il lettore CD/DVD. domanda stupida: hai abilitato il boot da cd/dvd? _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
[OT]Re: Intel vpro (il trusting nascosto)
by mancausoft
::
Rate this Message:
"Alessandro Crotti" <sandrinux.c@...> scrisse:
> Era solo questo che intendevo: chiamarsi Intel (o Microsoft, o HP o > chi volete voi) non autorizza a cambiare il significato delle parole. no ma essere il 98% degli italiani forse, perche' l'italiano non e' una lingua morte e' viva e si evolve nel tempo. Da quando sono piccolo mi e' sempre stato detto spegni la televisione con il significato di spegnerla dal telecomando e quindi lasciandola con il led acceso, quando qualcuno dice sto spegnendo il computer non intende staccare la presa ma semplicemente cliccare su spegni e aspettare che si spenga il led power fuori dal case. Che poi parlando di queste cose al grande pubblico di queste cose bisogna spiegare che questa tecnologia funziona perche' quando si spegne il computer in realta' una parte della scheda madre rimane alimentata e funzionante mi sembra giusto. Mancausoft _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Paolo Chiodi
::
Rate this Message:
Il 24/04/07, Alessandro Crotti<sandrinux.c@...> ha scritto:
> Quindi, insisto, non esiste nessuna tecnologia al mondo in grado di > aggiornare qualcosa di "spento". > Ma siamo qui a questionare sulla parola "spento"? Scusa ma io normalemento dico che il televisore l'ho spento anche se in realtà l'ho messo in standby. I pc atx (lo standard odierno) così come i televisori sono normalmente in standby e sono "spenti" solo in caso di interruzione dell'alimentazione. Per Alessandro: questa tecnologia esiste già, insieme alla wake on lan, ed è più o meno nota come power over ethernet (http://it.wikipedia.org/wiki/Power_over_Ethernet) e permette di alimentari dispositivi tramite il cavo di rete. io l'ho gia visto fare con router e telefoni voip ed è piuttosto comoda. non so se è gia disponibile per interi pc _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: OT: Problema "atipico"
by Stefano-30
::
Rate this Message:
In ogni caso ho rinunciato a Sabayon che non ne voleva sapere di partire ed ho installato Kubuntu... Ora a dir la verità. da novizio, sto lottando per riuscire a mettere i driver della scheda video (nvidia geforce4) perchè ora come ora mi funge solo a 640x480... Ringrazio tutti per le risposte e gli aiuti ("pubblici" e privati) e chiedo ancora scusa all'intera lista per l'ot sperando di non aver arrecato fastidi a nessuno... Grazie ancora Stefano P.S. E' una brutta sensazione passare da "esperti" in ambiente windows, a niubbi completi in ambiente Linux, ma almeno questo mi aiuta a capire e comprendere la "psicologia" delle persone che per lavoro (assistenza in ambiente windows) aiuto... :D Paolo Chiodi ha scritto: Il 23/04/07, Stefanokuibiz@... ha scritto: _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Alessandro Crotti
::
Rate this Message:
On 4/24/07, Paolo Chiodi <chiodi84@...> wrote:
> Il 24/04/07, Alessandro Crotti<sandrinux.c@...> ha scritto: > > > Quindi, insisto, non esiste nessuna tecnologia al mondo in grado di > > aggiornare qualcosa di "spento". > > > > Ma siamo qui a questionare sulla parola "spento"? Scusa ma io > normalemento dico che il televisore l'ho spento anche se in realtà > l'ho messo in standby. > I pc atx (lo standard odierno) così come i televisori sono normalmente > in standby e sono "spenti" solo in caso di interruzione > dell'alimentazione. > > Per Alessandro: > questa tecnologia esiste già, insieme alla wake on lan, ed è più o > meno nota come power over ethernet..... Era proprio per quello che questionavo, perchè di tanto in tanto salta fuori qualcuno che "giocando con le parole", spaccia come innovative al limite del miracoloso, cose che (chiamandole col loro nome) non sono innovative per nulla. Passano i decenni, ma quando si tratta di vendere, siamo ancora al "bianco, ma così bianco, che più pulito non si può" , salvo poi scoprire che il bianco "apparente" è ottenuto con un azzurrante, e che ovviamente "pulito" e "bianco" non sono sinonimi. Scusate se sono un po' acido, ma ne avrei i tubi pieni di veder modellare la realtà ad uso e consumo del fatturato. Ma forse mi sono solo svegliato male... -- Alessandro Ci sono 10 categorie di persone: quelle che conoscono il sistema binario e quelle che non lo conoscono. _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Blackstorm
::
Rate this Message:
Il 24/04/07, Gufo Rosso<gufo_rosso@...> ha scritto:
> > ----- Original Message ----- > From: "MancaUSoft" <andreamilazzo@...> > To: <tc@...> > Sent: Monday, April 23, 2007 4:58 PM > Subject: Re: [tc] Intel vpro (il trusting nascosto) > > > il modo per evitare questo e' un aggiornamento preventivo del bios con uno > "opensorce" che abbia la possibilita di inibire aggiornamenti NON > autorizzati > (l'aggiornamto remoto e' NON autorizzato) > > server è autorizzato invece. Magari se sul pc di casa ti vengono ad aggiornare componenti, quello può essere non autorizzato... ma non mi pare ancora che sia possibile farlo, o vado errato? -- --- Blackstorm God does not care about our mathematical difficulties. He integrates empirically. _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by 167_
::
Rate this Message:
Blackstorm wrote:
> L'aggiornamento remoto su una lan aziendale da parte del sistema > server è autorizzato invece. Magari se sul pc di casa ti vengono ad > aggiornare componenti, quello può essere non autorizzato... ma non mi > pare ancora che sia possibile farlo, o vado errato? > > no ,ancora no. comunque la gestione remota* di serie* , nonostante tutta la crittografia che hanno incluso , aumenta significativamente la superficie d'attacco . pensa che potrebbe succedere se il server central dell'azienda con le chiavi per gli aggiornamenti fosse compromesso .. _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by FabioNET
::
Rate this Message:
Prima però dovrebbero riuscire a comprometterlo e poi forse avrebbero
campo libero alla faccia della sicurezza non credi? chaps FabioNET - Linux Kernel Current Version 2.6.20.3 167 ha scritto: > Blackstorm wrote: > >> L'aggiornamento remoto su una lan aziendale da parte del sistema >> server è autorizzato invece. Magari se sul pc di casa ti vengono ad >> aggiornare componenti, quello può essere non autorizzato... ma non mi >> pare ancora che sia possibile farlo, o vado errato? >> >> >> > no ,ancora no. comunque la gestione remota* di serie* , nonostante tutta > la crittografia che hanno incluso , aumenta significativamente la > superficie d'attacco . pensa che potrebbe succedere se il server > central dell'azienda con le chiavi per gli aggiornamenti fosse > compromesso .. > _______________________________________________ > tc mailing list - http://itlists.org/notcpa > tc@... > http://lists.no1984.org/mailman/listinfo/tc > > tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by 167_
::
Rate this Message:
Fabio Avallone wrote:
> Prima però dovrebbero riuscire a comprometterlo e poi forse avrebbero > campo libero alla faccia della sicurezza non credi? > > chaps si , certo . ma ogni nuova funzionalità di qualsiasi software e' una possibile falla di sicurezza ; l'unico pc sicuro e' quello spento e sotto chiave . il TC nasce probabilmente anche da un genuino desiderio di sicurezza , tant'e vero che specifice come il Trusted network connect hanno molto senso , in ambito militare ,governativo o aziendale .. mi inquieto qundo veod che tentano acnhe di propinarle all'utente finale , il cui problema di sicurezza principale e' l'ignoranza di come funziona la macchina , in un buon 50% dei casi , e a questo il TC non pone rimedio ... _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Alessandro Crotti
::
Rate this Message:
On 4/25/07, 167 <167_@...> wrote:
> Fabio Avallone wrote: > > Prima però dovrebbero riuscire a comprometterlo e poi forse avrebbero > > campo libero alla faccia della sicurezza non credi? > > > > chaps > si , certo . ma ogni nuova funzionalità di qualsiasi software e' una > possibile falla di sicurezza ; l'unico pc sicuro e' quello spento e > sotto chiave . A quanto pare non è più così, adesso sono a rischio anche quelli spenti... ;-) >il TC nasce probabilmente anche da un genuino desiderio > di sicurezza , tant'e vero che specifice come il Trusted network connect > hanno molto senso , in ambito militare ,governativo o aziendale .. Premesso che il protocollo del TNC centra relativamente con quello che segue, volevo esprimere un'opinione personale TC in generale. Potrà sembrare strano, ma la faccenda vista da un "non tecnico" come me, può portare a delle considerazioni diametralmente opposte a quelle espresse sopra. Mi spiego meglio. Io sono portato a pensare che, più l'ambito di applicazione del TC contiene degli elementi di forte criticità dal punto di vista della sicurezza e (soprattutto) di pericoli oggettivamente rilevanti in caso di compromissione del sistema, e più il TC deve starne alla larga. Detto in altri termini, ho *qualche dubbio* riguardo all'opportunità di applicare il TC in ambito aziendale, ho *fortissimi dubbi* sull'opportunità di applicarlo in ambito governativo, *mai e poi mai* vorrei che fosse applicato in ambito militare. Chi ci garantisce che una volta sostituite tutte le macchine degli organi militari di un paese con i nuovissimi modelli TPM-mati, blindati, inattaccabili, impenetrabili, non-modificabili, eccetera, non salti fuori che hanno una bella back-door che permette al folle di turno di farci quello che vuole ???? La loro non-modificabilità diventa l'incubo peggiore. In altre parole, posso non controllare completamente il telecomando del mio televisore, "al limite" posso non controllare completamente il sistema d'allarme di casa mia, ma se lavoro in una centrale nucleare devo essere sicuro di poter sempre controllare il sistema di raffreddamento !! O quanto meno, devo essere assolutamente sicuro che tale controllo non possa per nessun motivo essere nelle mani di un'entità esterna. Sono proprio l'unico a vederla così ? -- Alessandro Ci sono 10 categorie di persone: quelle che conoscono il sistema binario e quelle che non lo conoscono. _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
|
|
|
Re: Intel vpro (il trusting nascosto)
by Alessandro Crotti
::
Rate this Message:
On 4/26/07, 167_@... <167_@...> wrote:
> ---------- Initial Header ----------- > > > > Chi ci garantisce che una volta sostituite tutte le macchine degli > > organi militari di un paese con i nuovissimi modelli TPM-mati, > > blindati, inattaccabili, impenetrabili, non-modificabili, eccetera, > > non salti fuori che hanno una bella back-door che permette al folle di > > turno di farci quello che vuole ???? > > La loro non-modificabilità diventa l'incubo peggiore. > > > > In altre parole, posso non controllare completamente il telecomando > > del mio televisore, "al limite" posso non controllare completamente il > > sistema d'allarme di casa mia, ma se lavoro in una centrale nucleare > > devo essere sicuro di poter sempre controllare il sistema di > > raffreddamento !! > > O quanto meno, devo essere assolutamente sicuro che tale controllo non > > possa per nessun motivo essere nelle mani di un'entità esterna. > > > beh , immagino che i militari avranno i TPM con la possibilta di rigenerare la EK , a differenza dei comuni cittadini ... in pratica vuoi dirmi che in ambito militare potrebbero uscire dagli schemi generali, ed esigere la presenza di un "punto debole" (EK rigenerabile) per aumentare la sicurezza del sistema ? ...adesso sì che mi sento tranquillo :-) Come dicevo, io non sono un tecnico, l'unico strumento a mia disposizione è la logica, e la mia netta impressione è che ci troviamo di fronte al più classico dei paradossi. Il sistema è utile se è inviolabile. Ma fino ad oggi sistemi "totalmente inviolabili" non ne sono ancora stati scoperti. Quindi più un sistema è "vicino all'inviolabilità" , più è potenzialmente pericoloso per l'ambiente che dovrebbe proteggere. Quindi sistemi prossimi all'inviolabilità assoluta NON dovrebbero essere utilizzati in ambienti ad alto rischio come quelli militari. E l'idea di renderli artificiosamente più deboli per renderli meno pericolosi, temo sia un paradosso nel paradosso. -- Alessandro Ci sono 10 categorie di persone: quelle che conoscono il sistema binario e quelle che non lo conoscono. _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Daniele Masini
::
Rate this Message:
Alessandro Crotti ha scritto:
> [...] > Mi spiego meglio. Io sono portato a pensare che, più l'ambito di > applicazione del TC contiene degli elementi di forte criticità dal > punto di vista della sicurezza e (soprattutto) di pericoli > oggettivamente rilevanti in caso di compromissione del sistema, e più > il TC deve starne alla larga. > > Detto in altri termini, ho *qualche dubbio* riguardo all'opportunità > di applicare il TC in ambito aziendale, ho *fortissimi dubbi* > sull'opportunità di applicarlo in ambito governativo, *mai e poi mai* > vorrei che fosse applicato in ambito militare. > > Chi ci garantisce che una volta sostituite tutte le macchine degli > organi militari di un paese con i nuovissimi modelli TPM-mati, > blindati, inattaccabili, impenetrabili, non-modificabili, eccetera, > non salti fuori che hanno una bella back-door che permette al folle di > turno di farci quello che vuole ???? > La loro non-modificabilità diventa l'incubo peggiore. > > In altre parole, posso non controllare completamente il telecomando > del mio televisore, "al limite" posso non controllare completamente il > sistema d'allarme di casa mia, ma se lavoro in una centrale nucleare > devo essere sicuro di poter sempre controllare il sistema di > raffreddamento !! > O quanto meno, devo essere assolutamente sicuro che tale controllo non > possa per nessun motivo essere nelle mani di un'entità esterna. > > Sono proprio l'unico a vederla così ? > No. E' da tempo che lo dico nei miei talk. Ed anche in lista mi pare di aver sempre espresso la mia opinione nutrendo il tuo stesso dubbio di fondo. Saluti, Daniele -- Registered GNU/Linux User # 335746 http://www.vandali.org/DanieleMasini GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648 _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
|
|
|
Re: Intel vpro (il trusting nascosto)
by Davide Vernizzi-2
::
Rate this Message:
On 4/26/07, 167_@... <167_@...> wrote:
anche se la NSA non e' entusiasta , come penso , il TC verra' usato dall'esercito USA , e ne avranno il pieno controllo (EK rigenerbili , programmi rcertificzbili a piacemento ecc) . POi certo ,potrebbe anche scceder come per il codice engima nella seconda guerra mondiale , ma ne dubito : i militari USA sanno che il TC non e' perfetto , ma hanno deciso di implementarlo ugualmente. qundi un mercato TC esiste ,e imho non hanno tutti i torti : anche se non infallibile ,e' comunque un livello di sicurezza in piu'. L'EK è rigenerabile a partire dal TPM 1.2... se non lo è è un TPM fuori specifica... non è una questione di fare una versione diversa, solo di avere una versione "buona". Lo possono avere sia i militari che i civili. Semmai il problema è che una volte rigenerate l'EK, si perdono i certificati che erano associati a quella vecchia e bisognerebbe convincere qualcuno che emetta un nuovo certificato per la nuova chiave. Se poi vogliamo parlare di backdoor messe di nascosto... come vi viene in mente che ci siano delle backdoor dentro un chp completamente documentato e relativamente semplice e non ce ne siano in uno molto più complesso e segreto come un Pentium qualunque??? Come al solito IMHO il problema è l'applicazione delle cose. Il TPM offre (poche) funzionalità crittografiche, decidere come usarle spetta al sistema operativo. La possibilità che l'uso del TPM venga affidato anche ad un hardware che è in grado di agire anche a computer spento (o in standby) e, comunque, senza l'intervento di un sistema operativo di scelta dell'utente è effettivamente preoccupante... ben più della presenza del TPM. -- Davide _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by 167_
::
Rate this Message:
Davide Vernizzi ha scritto:
> > L'EK è rigenerabile a partire dal TPM 1.2... se non lo è è un TPM fuori > specifica... non mi sembra che l'utente finale possa generarsi la sua chiave : " The TPM contains a 2048-bit RSA key pair called the endorsement key (EK). The public portion of the key is the PUBEK and the private portion the PRIVEK. Due to the nature of this key pair, both the PUBEK and the PRIVEK have privacy and security concerns. The TPM has the EK generated before the end customer receives the platform. The entity that causes EK generation is also the entity that will create a credential attesting to the validity of the TPM and the EK. The TPM can generate the EK internally using the TPM_CreateEndorsementKey or by using an outside key generator. The EK needs to indicate the genealogy of the EK generation. Subsequent attempts to either generate an EK or insert an EK must fail." preso da TCG TPM Specification Version 1.2 Revision 85 * Design Principles (zip, 1Mb) sulla pagina https://www.trustedcomputinggroup.org/specs/TPM/ non è una questione di fare una versione diversa, solo di > avere > una versione "buona". Lo possono avere sia i militari che i civili. insisto : non mi sembra proprio . _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
Re: Intel vpro (il trusting nascosto)
by Davide Vernizzi-2
::
Rate this Message:
Insisto. Dai comandi del TPM versione 1.2 Rev 94 [1]:
14.1 TPM_CreateEndorsementKeyPair This command creates the TPM endorsement key. It returns a failure code if an endorsement key already exists. 14.2 TPM_CreateRevocableEK e 14.3 TPM_RevokeTrust This command clears the EK and sets the TPM back to a pure default state. The generation of the AuthData value occurs during the generation of the EK. It is the responsibility of the EK generator to properly protect and disseminate the RevokeTrust AuthData. Come si vede se la EK è stata creata revocabile (usando il comando 14.2) e se chi ha creato la EK fornisce AuthData (che è una specie di password che serve a revocare la chiave), l'owner del TPM può rigenerare la EK. Non serve avere una versione diversa del TPM, basta avere un TPM 1.2 con chiavi revocabili, essere l'owner ed essere in possesso di AuthData. È un problema tra l'acquirente e il manufacturer. On 5/2/07, 167 <167_@...> wrote: Davide Vernizzi ha scritto: [1] https://www.trustedcomputinggroup.org/specs/TPM/Main_Part3_Rev94.zip -- Davide _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
|
|
|
|
|
Re: Intel vpro (il trusting nascosto)
by Davide Vernizzi-2
::
Rate this Message:
On 5/2/07, 167_@... <167_@...> wrote:
problema gia' risolto , visto che la HP rende illegale non accettare la licenza di XP e distribuisce BIOS solo per windows vista ... Non esiste solo HP come produttore... penso che forse solo la dell (che recentemente ha iniziato a usare linux) fornira' authdata .. inoltre scommetto che solo le EK create dai produttori saranno accettate dai negozi di musica et simili , visto che Diciamo il certificato legato alle EK originali... sarebbe interessante create una entità fidata sia dagli utenti che dai negozi online che fornisce certificati alle chiavi rigenerate. Questo è un discorso completamente diverso... ma il fatto che un negozio online accetti solo un certo tipo di EK è un problema del negozio online, non della piattaforma dell'utente. Su queste cose bisogna farsi sentire, non sulla presenza o meno di un TPM. Vi dico, usate il TPM per tenerci le chiavi in modo sicuro e per fare controlli di integrità e boicottate chi usa il TPM in modo sbagliato. -- Davide _______________________________________________ tc mailing list - http://itlists.org/notcpa tc@... http://lists.no1984.org/mailman/listinfo/tc |
signature.asc (196 bytes) 
| < Prev | 1 - 2 - 3 | Next > |
| Free embeddable forum powered by Nabble | Forum Help |
