jeudi 10 avril
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Astuces :: Suivi :: RDF

Liens connexes

Dépêche modérée par

Humeur : vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par free2.org (page perso, ). Modéré le 10 mars 2003.
Linux
Puisqu'il circule beaucoup d'informations non vérifiables sur TCPA, voici 6 informations vérifiables (specs officielles TCPA ou documents officiels destinés à rassurer d'IBM cités à chaque fois) et leur conséquences pour nous les utilisateurs. Voir l'article suivant.

> Lire la dépêche (150 commentaires, moyenne: 2,2).  

*info 1: au moment de la fabrication il est inséré une clé privée asymétrique unique dans chaque puce TCPA. «the endorsement key" "uniquely identifies the platform» au bas de la page 4 de ce lien.
IBM dit que c'est pour des problèmes de vie privée qu'ils ont pris la décision que l'accès à cette clé puisse être désactivée dans les puces IBM actuelles. Cette décision interne d'IBM est la confirmation que la norme TCPA n'oblige pas à fournir la possibilité de désactiver cette clé (désactivation qui n'est faisable que si les softs et documents DRM dont on a besoin n'obligent pas à utiliser cette clé)

* conséquences : cette clé unique est pire qu'un simple numéro unique (retiré par Intel de ses processeurs, après des appels au boycott), car elle ne peut pas être contrefaite (elle est identifiable car elle seule peut décoder des messages cryptées avec sa clé publique associée). Un jour ou l'autre, l'utilisation de cette clé sera exigée par les softs DRM (donc fermer l'accès à cette clé impliquera de ne pas pouvoir utiliser ces softs pour encoder/décoder) pour que seul un ordinateur précis puisse accéder à un fichier protégé par DRM, pour un temps précis en fonction de ce qu'a payé l'utilisateur de l'ordinateur, et des techniques de watermarking pourront être utilisées par ce soft DRM pour savoir si ce PC a fait une copie en utilisant des techniques analogiques et l'a envoyé à d'autres PCs.

*info 2: il est possible pour un OS d'utiliser TCPA pour crypter certains documents et interdire aux autres OS d'accéder à ces documents
«if an attempt is made to boot an alternative system (...) the unseal will fail, thus protecting the data» bas de la page 4 de ce PDF.

* conséquences: tous les utilisateurs de dual-boot (par exemple Linux et Windows sur le même ordinateur) pourront bientot être confrontés à des fichiers (documents ou programmes) encryptés sous Windows et inutilisables sous Linux: les documents ne seront donc pas ouvrables par openoffice, et les programmes ne seront donc pas exécutables par wine.

Notons que sous Linux et Windows il est déjà possible de protéger par une passphrase certains documents ou certaines partitions. La différence est que cette passphrase est stockée dans le cerveau de l'utilisateur qui peut donc l'utiliser avec l'OS de son choix, pas dans une puce TCPA qui refusera à un OS alternatif de l'utiliser.

Notons aussi que des outils libres comme tripwire permettent de s'assurer en bootant à partir d'une disquette ou d'un CD-rom qu'un OS n'a pas été modifié par un virus ou par un cracker (pas besoin de TCPA pour cela donc)
enfin des outils libres de sécurité comme LinuxSecurityModule, systrace, fireflier, permettent de s'assurer que certains fichier du système ne pourront pas être accédés par des programmes qui communiquent avec internet (limitant par là meme les dégats que peuvent causer un virus ou un cracker)

*info 3: impossibilité de contrôler le code qui est dans les puces TCPA
contrairement aux softs libres de sécurité comme LSM/tripwire/fireflier/systrace, il est très difficile, voir impossible, d'aller controler le code qui sera stocké dans les puces TCPA .
Il est même prévu dans la spec officielle de cacher au maximum le fonctionnement d'éléments comme le générateur aléatoire (qui est pourtant la base de la sécurité de tout cryptage).
«Intermediate results from the RNG are not available to any user. When the data is for internal use by the TPM (e.g., asymmetric key generation) the data is held in a shielded location and is not accessible to any user.» en haut de la page 13 de ce PDF.

* conséquences: sécurité et obscurité ne font pas bon ménage. Des chevaux de Troie ou des failles pourraient être introduites dans ces puces sans que les utilisateurs le sachent. Les algorithmes de sécurité et de cryptages évoluent au fur et à mesure que de nouvelles failles sont trouvées: il n'est pas prévu dans les specs de pouvoir changer ces algorithmes si une nouvelle faille est trouvée. Aucun des algorithmes de cryptage utilisés dans les specs TCPA n'a été démontré comme étant incassable (par une preuve mathématique). La taille fixe de leur clé est incompatible avec l'évolution rapide des matériels et des techniques pour casser la crypto.
Bref, mieux vaut utiliser des logiciels libres de crypto évolutifs que des logiciels obscurs non évolutifs cachés dans une puce.

*info 4: TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté avec ce mode «the OS kernel would have to be signed»
paragraphe 4 du document critique d'un des créateurs de TCPA (voir ici)
document commenté par IBM comme étant très raisonable "most reasonnable" et sans nier l'existence du mode "extend" au bas de la page 4 de ce PDF
*conséquences du mode "extend": tous les OS libres (noyaux + programmes systèmes) que l'on peut recompiler en totalité ou en parti ne seront plus utilisables avec TCPA après recompilation.
Voir plus utilisables du tout, même sous forme de binaires, si aucune version récente de l'OS n'est signée pour TCPA.

*info 5: les specs n'interdisent pas l'ajout de fonctionalités supplémentaires par chaque constructeur dans leur puces de sécurité: «it can be integrated into some existing component or components» voir la page 11 de ce PDF.

* conséquences: un PC à la norme TCPA ne sera donc pas une garantie que seules les fonctionalités de la norme TCPA sont dans ses puces de sécurité (ou dans son CPU). Ce PC pourra notamment interdire l'accès aux fonctions TCPA aux OS non signés (même si le mode extend est abandonné dans les specs), voir interdire le boot de tout OS non signé.

*info 6: Microsoft est le seul non fabricant de CPU à être membre fondateur de TCPA cf "background" de ce lien et les specs TCPA commencent par une notion de "roots of trust" très similaire à l'activation framework de Windows XP, voir la page 12 de ce PDF.

* conséquence: cette information est à rapprocher des condamnations anti-trust définitives dont MS vient de faire l'objet. Cela prouve que Palladium n'est pas la seule technologie de contrôle soutenue activement par MS. Palladium peut s'appuyer sur TCPA qui intègre déjà des notions de l'activation framework de XP.

Bref, au moins pour toutes les raisons ci-dessus, je refuse fortement d'avoir des puces ou des softs TCPA dans mon ordinateur (au moins aussi fort que le numéro unique Intel dans chaque processeur qui a été abandonné après des appels au boycott)

PS: J'ai bien noté que Palladium s'annonce encore plus restrictif que TCPA et devra donc être combattu encore plus fort. Cependant laisser le champ libre à TCPA créerait un précédent dont se servira palladium ("une puce de flicage de + ou de -, qu'est-ce que cela change ?")

URL permanente de cet article: sur cette page.

cette page est diffusable sous licence GNU GPL de la FSF (merci de garder un lien vers l'URL permanente)

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

[+] "Encrypter"

Posté par Vanhu () le 10/03/2003 à 08:56. (lien). Évalué à -7.

C'est lourd de lire dans des documents comme ca "encrypter" (et ses variantes) partout....

Le terme francais est "chiffrer", et ca me paraitrait plus "pro" (ou au moins plus propre, plus sérieux) de remplacer ca .......

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par TSelek () le 10/03/2003 à 08:58. (lien). Évalué à 18.

Pour le gun c'est normal qu'on aie accès uniquement aux randoms valides, un bon module de sécurité jette les premiers tirés puis passe quelques algos comme MonteCarlo histoire de vérifier que l'analogique marche toujours nickel, inutile d'être parano là (pour plus d'info sur ces guns cf spec FIPS 140).

Pour la clé racine, ça ressemble pas à une clé de fab permettant une personnalisation mais à une clé qui vous dépossede : ce n'est pas votre clé ! vous n'avez plus de contrôle sur votre PC ! vous payez un truc que vous croyez être votre PC et qu'on détourne en fait comme plateforme DRM, vous payez vos chaines !

Bref, si vous avez besoin de crypto, achetez un lecteur PINPad et des cartes à puces !

En plus si c'est sécuritaire comme du EAL4, le code doit être dispo à l'évaluateur dans le sens où à partir d'EAL4 le code est sensé résister à des divulgations, donc que des hackers puissent le lire ne doit plus être un danger, donc selon les CC à partir de 4 on devrait pouvoir faire le forcing sur l'accès au code sans que ça casse les CC... or là on cache tout... vous en concluez...

[+] Liens du site

Posté par Samuel Pajilewski () le 10/03/2003 à 09:06. (lien). Évalué à -9.

JE n'arrive pas à aller sur les differents liens offerts par ce site dans le menu à gauche.

JE suis sous Mozilla et NS 7, serait ce une erreur de ma part ou le site n'est pas compatible Mozilla ?

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Yannick Roehlly () le 10/03/2003 à 09:07. (lien). Évalué à 8.

J'ai l'impression que ce que l'on craint avec le TPCA, c'est ce que certains pourrait en faire ; de la même manière, certains personnes ont peur de ce que pourraient faire des méchants pirates avec des logiciels d'analyse de sécurité.

Mais _en-soi_ cette technologie ne peut-elle pas être utile ?

En parcourrant l'article de LinuxMag sur les réseau sans fils, je me demandais s'il était possible d'utiliser TCPA pour améliorer la sécurité de ces réseaux en autorisant la connexion qu'aux machine identifiées par leur "numéro" TCPA. Est-ce que cette méthode serait infalsifiable ?

Ces réflexion m'ont amené à me poser la question : Est-ce qu'une machine virtuelle de type Boch pourrait "emuler" le TCPA ?


Maintenant, il est vrai que dans de mauvaises main, le TCPA peut engendrer de gros problèmes. Je pense aux DRM mais surtout aux truc du genre "votre patron vous envoie un courriel pour vous demander de faire quelque chose d'illégal, courriel qui s'autodétruira dans 15 seconde."

Néanmoins, ces problèmes dépendent de la onfiance que l'on a dans les concepteurs des logiciels que l'on utilise. Personnellement, je n'ai pas de problèmes de ce côté là. ;-)

Par contre, tu soulèves un problème important à mes yeux et auquel je n'avais pas pensé. Quid de la protection par une clef à longeur fixée au regard de l'évolution des techniques de décryptage ?

Yannick

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Benjamin (Jabber id, page perso, ) le 10/03/2003 à 09:16. (lien). Évalué à 3.

Merci

Continue comme ça à surveiller la bête.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par gosseyn () le 10/03/2003 à 09:19. (lien). Évalué à 7.

A ce propos : un autre site interessant...

http://www.notcpa.org/(...)

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Christophe Morvan (page perso, ) le 10/03/2003 à 09:36. (lien). Évalué à 3.

J'ai mis très rapidement en forme le fichier texte dans un fichier LaTeX. J'ai mis des versions ps et pdf (et tex) sur ma page :

http://morvan.nerim.net/tcpa(...)

Naturellement je suis à la disposition de l'auteur toute modification.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Quzqo () le 10/03/2003 à 09:55. (lien). Évalué à 3.

INFO 1 :
cette clé unique est pire qu'un simple numéro unique (retiré par Intel de ses processeurs, après des appels au boycott), car elle ne peut pas être contrefaite
Un peu à l'image des adresses MAC, identifiant de manière unique un hôte sur le réseau : je ne trouve pas cela plus choquant que ça... Est-ce pour se réserver l'anonymat <=> immunité ?
Un jour ou l'autre, l'utilisation de cette clé sera exigée par les softs DRM ...
Il ne s'agit ici que de l'emploi, via l'OS, qui peut/pourrait en être fait pas d'une capacité intrinsèque de la puce... En outre, la possibilité offerte de restreindre l'accès au seul "propriétaire" (i.e ordinateur) peut être souhaité par ce dernier : à voir donc comme une fonctionnalité offerte (?)

INFO 2 :
être confrontés à des fichiers (documents ou programmes) encryptés sous Windows et inutilisables sous Linux...
Là encore il s'agit de l'utilisation qui pourrait en être faite, rien de plus... En outre, il arrive un moment où il faut choisir : si on passe son temps à "taper" sur Windows, il est difficillement défendable de dual-boot"er" sur cet OS...
Enfin, à supposer que ce cauchemard se réalise, ne pouvoir relire/modifier un document qu'exclusivement sur l'ordinateur et l'OS d'origine, c'est tout simplement la mort de la communication au moyen de l'outil informatique : soyons réalistes...
NDLR : personnellement, je suis un des utilisateurs de dual-boot

Notons aussi que des outils libres comme tripwire permettent de s'assurer en bootant à partir d'une disquette ou d'un CD-rom qu'un OS n'a pas été modifié par un virus ou par un cracker ...
Je doute que l'utilisation de tels logiciels soit effective pour des données personnelles.

INFO 3 :
impossibilité de contrôler le code qui est dans les puces TCPA
D'accord sur le fond, mais :
Des chevaux de Troie ou des failles pourraient être introduites dans ces puces sans que les utilisateurs le sachent.
...pas plus qu'avec des exploits potentiellement non connues et/ou non publiées par l'éditeur d'un logiciel (surtout propriétaires car, ici, le problème est de cet ordre propriétaire/libre).

Quant à il n'est pas prévu dans les specs de pouvoir changer ces algorithmes si une nouvelle faille est trouvée
Je ne pense pas que cela soit dans l'intérêt du constructeur. Si l'un ne l'autorise pas, d'autres proposeront la mise à jour de la puce. (ou peut-être suis-je naïf ?)

Aucun des algorithmes de cryptage utilisés dans les specs TCPA n'a été démontré comme étant incassable (par une preuve mathématique)...
Existe-t-il un algorithme incassable ? j'en doute...

INFO 4 :
TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté
Sur ce point, il est vrai que l'aveu implicite est pathétique et constitue une négation de nos droits élémentaires. De plus, cette fonctionnalité est déjà remplie par le BIOS / Firmware / Hardware sur les solutions actuelles.

INFO 5 :
Pas compris les * conséquences : OS non signés / extend abandonné / ...

INFO 6 :
roots of trust ce qui est somme toute la pierre angulaire de cette technologie : est-ce surprenant ?
Quant à l'activation framework de Windows XP, même si ce procédé est gênant pour une majorité de non-détenteurs de licences Windows mais utilisateurs tout de même, ce n'est jamais qu'un moyen pour l'éditeur de faire respecter son droits. Que l'on soit d'accord ou pas ne change rien sur le fond : l'éditeur (en l'occurence Windows) est dans son droit, l'utilisateur sans license non.

Bref, au moins pour toutes les raisons ci-dessus, je refuse fortement d'avoir des puces ou des softs TCPA ...
Au moins il existe des plate-formes alternatives et pour le numéro unique, un conseil, débranche ta carte réseau.
En résumé, je trouve cet article intéressant sur bien des points mais l'aspect critique est trop souvent ignoré au profit de certains amalgames qui ne servent aucunement le sujet.

--
BXN - La vie est un (men)songe.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Noël Dubray (page perso, ) le 10/03/2003 à 10:06. (lien). Évalué à 6.

Je ne pense pas que le système TCPA/paladium puisse être adopté sous la forme qu'il présente aujourd'hui.
Il faut savoir qu'une part très importante du CA de Micro$oft et dans une moindre mesure des fabricants de matériel concerne les PME. Comment imaginez-vous qu'une PME puisse se passer de pouvoir compiler un programme et de l'exécuter ?
Un exemple : je peux très bien réaliser un encodeur MP3 en VisualBasic sous excel (ça me ferait mal mais c'est possible). Va-t-il falloir une licence pour lancer des scripts VisualBasic sous excel ? Quelle PME pourra se passer de lancer des scripts sous excel (ou tout autre type de programme "maison") ?
Vu le coût de la licence permettant de lancer ses propres programmes, je ne pense pas que l'on puisse trouver ne serait-ce qu'une seule PME qui pourrait se le permettre. Ils auront beau faire toute la pub qu'ils voudront, quant une boite aura acheté un ordinateur à base de TCPA et qu'elle verra qu'elle ne peut pas travailler dessus, elle le fera savoir et elle n'en achètera pas d'autres.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Geo Vah () le 10/03/2003 à 10:35. (lien). Évalué à 2.

Y a un truc plus que l'utilisation du TCPA dans une carte mere qui me dérange...
est-ce qu'une machine non TCPA aura accès a des données destinés à des machines TCPA voir accéder à un réseaux TCPA ?

Car si on doit tous se racheter des machines TCPA parce que Windows version TCPA sort et investi 80% du marché avec les consommateurs lambda (bah oui comme d'hab, le mec qui va au carrefour du quoi acheter un PC il se moque totalement de la technologie....) pour pouvoir communiquer (j'entends par la tous simplement echanger des fichiers entre nous...)


Reste à avoir des machines non TCPA, peut etre que la solution viendra de VIA qui dans sa derniere puce C3 n'a pas intégré cette technologie avec un petit linux non TCPA dessus.... Ainsi ici le libre est la seule alternative à un OS TCPA (qui de MacOS d'ailleurs ?)

Ma carte mère vient de griller...

Posté par Thierry Boudet (page perso, ) le 10/03/2003 à 11:08. (lien). Évalué à 9.

...hop, je file chez le chinois du coin, j'en achète une neuve, je la remonte dans le boitier et je rallume la machine. wrong key: all your douments are unreeadable. Mon dieu, mais c'est pas possible un truc comme ça, ça ne marchera jamais. !

--
( Zzzzzzzzz... )