Linux ed il Trusted Computing December 28, 2005
Posted by laspinanelfianco in Linux, Trusted Computing.trackback
In molti si stanno chiedendo:
- Il Trusted Computing permetterà ancora di usare Linux?
- Linux potrà usare la tecnologia Trusted Computing?
- Cosa significherà il Trusted Computing per Linux?
- Linux rappresenta una minaccia per il Trusted Computing?
Vediamo di rispondere con ordine.
Innanzitutto, sembra (il condizionale è d’obbligo) che tutte le implementazioni note del Trusted Computing permetteranno di usare Linux (o *BSD) senza problemi. Nelle sue FAQ, Microsoft assicura che la sua implementazione NGSCB permetterà di lanciare qualunque sistema operativo e qualunque programma che l’utente desideri. Una assicurazione simile viene fatta da Intel, per quanto riguarda la sua tecnologia LaGrande e dal consorzio TCG per quanto riguarda la sua definizione standard della tecnologia Trusted Computing. Su questo punto non ho trovato analoghe rassicurazioni riguardo al progetto Presidio di AMD ed al progetto TrustZone di ARM ma ritengo plausibile che questi due produttori seguiranno l’esempio di MS ed Intel.
In tutti i casi, il concetto di base è che il Trusted Computing è un servizio che viene messo a disposizione da parte della piattaforma. Il sistema operativo ed i programmi possono liberamente scegliere di usare questo servizio o meno. Il sistema Trusted Computing non sorveglia il boot e non può interferire con il lancio dei programmi per cui non è in grado di impedire a Linux di partire.
Il problema è un altro: i sistemi operativi privi di supporto per il Trusted Computing non possono accedere ai dati (cifrati) che appartengono ad applicazioni Trusted Computing. Di conseguenza Linux non sarebbe in grado di accedere a nessuno dei seguenti tipi di documento.
- Documenti di MS Office cifrati
- Posta elettronica di Outlook cifrata
- Pagine web cifrate
- File musicali cifrati per proteggerli dalla copia abusiva
- Film cifrati per proteggerli dalla copia abusiva
- Database cifrati
- File audio (registrazioni Wave) e filmati (AVI) cifrati
Secondo molti osservatori (me incluso) questo, in pratica taglierebbe fuori Linux dal mercato.
Linux potrà sicuramente usare la tecnologia Trusted Computing di base, cioè quella definita dalle specifiche del Trusted Computing Group. Non è invece affatto sicuro che potrà fare uso delle funzionalità offerte dalle implementazioni LaGrande di Intel, Presidio di AMD e NGSC di Microsoft, a causa dei numerosi brevetti posti a protezione di queste implementazioni. L’impossibilità di accedere alle implementazioni “vere” del Trusted Computing rischia di tagliare Linux (e *BSD) fuori dal mercato.
Come abbiamo già detto, il Trusted Computing potrebbe significare la separazione dei regni tra il mondo Trusted (Inte, AMD, ARM, Microsoft ed Apple) da un lato e quello “open” dall’altro (Linux, *BSD, OpenDarwin, OpenVMS, etc.). I dati (cifrati) delle applicazioni ed i servizi (cifrati ed autenticati) del mondo “Trusted” diventerebbero per sempre inaccessibili ai programmi ed ai sistemi operativi “non trusted”, con devastanti conseguenze sulla interoperabilità e sulla libera concorrenza.
Linux (ed altri programmi open source) non rappresenta una minaccia per il Trusted Computing. Il fatto che siano disponibili i driver per il TPM del TCG in versione GPL non vuol dire che da questi driver si possa ottenere un crack per il Trusted Computing. La sicurezza dei sistemi Trusted Computing risiede nei seguenti fattori.
- Il TPM (Fritz Chip) è un elemento hardware intelligente, in pratica un PC dentro al PC. Non può essere “clonato” e non si può leggere il suo contenuto come se fosse una EPROM.
- Le comunicazioni tra il Fritz Chip e gli altri elementi del sistema sono cifrate
- L’identità del Fritz Chip è garantita da una chiave crittografica non clonabile che si trova all’interno del chip stesso.
Di conseguenza, non è possibile “emulare” la presenza di un Fritz Chip per scavalcare le protezioni che esso offre. Non è nemmeno possibile “craccare” il Fritz Chip come è stato fatto con il CSS dei DVD.
Naturalmente, se necessario sono in grado di sostenere le cose che ho appena scritto, una per una, con documenti ufficiali ed articoli di prestigiose testate giornalistiche reperibili in rete. Potete trovare una trattazione più approfondita di questo tema in un e-book dedicato al Trusted Computing che sto preparando. Lo trovate a questa URL: http://alessandrobottoni.interfree.it/Trusted_Computing_Rel_0-9_Beta .
La Spina nel Fianco 
apocalittico!!! cmq mi fa piacere che sempre più persone si rendano conto e facciano di tutto per far emergere la verità… Io uso mandriva 2007 e debian in versione testing su due distinti pc ed in questi giorni ho avuto una bella soddisfazione: un mio amico fedele a winzoz da anni, è passato a mandriva sotto mio consiglio, si è innamorato e con oggi siamo a 7 giorni che lui nn usa più win… voleva cambiare anke pc xkè il suo risultava lento ma mi dice che con mandriva è tutto + veloce.. certo in una settimana nn si può pretendere chissà che, io cerco di aiutarlo per come posso ma lui nn demorde 🙂 a presto metterò dei volantini sul trusted computing e su linux nella mia palestra!! Ciao a tutti!!!