[e-privacy] IBM, Linux e... TCPA?

[Simone Piccardi]

On Tue, 2003-01-28 at 22:58, Francesco Poli wrote:
> Programmi che potrebbero essere vulnerabili e quindi attaccati da un
> cracker allo scopo di carpire i dati privati. Quindi non mi torna che un
> cracker non possa ottenere una copia delle chiavi private. Inoltre il
> chip deve rifiutarsi di comunicare dati privati ad eventuali programmi
> maligni (trojan horses, worm, virus o programmi installati manualmente
> da un cracker che ha gia` violato il sistema): come fa il chip TCPA a
> distinguere i `buoni' dai `cattivi'? Elenchi di hash di programmi
> `buoni'? Si torna al problema di chi decide cosa e` `buono' e cosa e`
> `cattivo'... Autorizzazione via software da parte dell'utente o
> dell'amministratore di sistema? Allora anche un cracker puo`, dopo aver
> ottenuto l'accesso al sistema (sfruttando le vulnerabilita` dei
> software), autorizzare i programmi contenuti nel suo rootkit
> preferito...
> 
Se (e questo se e` enorme) ho capito bene il chip non comunica comunque
le chiavi private.Se ho capito ce le metti tu con il bios iniziale,
cosi` come questi famosi hash, e quello risponde solo alle domande (gli
dai un testo da crittare e lui ti tira fuori il crittato ecc, ma il
programmi non accedono comunque alle chiavi.

Sul decidere chi e cosa metterci decide (secondo loro) l'utente, ma dato
che la cosa e` poco chiara io continuo ad avere dubbi.

> Sono io che non ho capito oppure IBM ci prende in giro?
Anche io ho capito poco, il paper e` poco chiaro, e a voler fare
dietrologia potrebbe essere voluto.

Ciao
-- 
Simone Piccardi <piccardi at softwarelibero.it>
Associazione Software Libero
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20030129/ca1ef208/attachment.pgp>