jeudi 02 juillet
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par free2.org (page perso, ). Modéré le 10 mars 2003.
0
Puisqu'il circule beaucoup d'informations non vérifiables sur TCPA, voici 6 informations vérifiables (specs officielles TCPA ou documents officiels destinés à rassurer d'IBM cités à chaque fois) et leur conséquences pour nous les utilisateurs. Voir l'article suivant.

> Lire la suite (150 commentaires, moyenne: 2,2).   [dépêche : 7519 caractères]

*info 1: au moment de la fabrication il est inséré une clé privée asymétrique unique dans chaque puce TCPA. «the endorsement key" "uniquely identifies the platform» au bas de la page 4 de ce lien.
IBM dit que c'est pour des problèmes de vie privée qu'ils ont pris la décision que l'accès à cette clé puisse être désactivée dans les puces IBM actuelles. Cette décision interne d'IBM est la confirmation que la norme TCPA n'oblige pas à fournir la possibilité de désactiver cette clé (désactivation qui n'est faisable que si les softs et documents DRM dont on a besoin n'obligent pas à utiliser cette clé)

* conséquences : cette clé unique est pire qu'un simple numéro unique (retiré par Intel de ses processeurs, après des appels au boycott), car elle ne peut pas être contrefaite (elle est identifiable car elle seule peut décoder des messages cryptées avec sa clé publique associée). Un jour ou l'autre, l'utilisation de cette clé sera exigée par les softs DRM (donc fermer l'accès à cette clé impliquera de ne pas pouvoir utiliser ces softs pour encoder/décoder) pour que seul un ordinateur précis puisse accéder à un fichier protégé par DRM, pour un temps précis en fonction de ce qu'a payé l'utilisateur de l'ordinateur, et des techniques de watermarking pourront être utilisées par ce soft DRM pour savoir si ce PC a fait une copie en utilisant des techniques analogiques et l'a envoyé à d'autres PCs.

*info 2: il est possible pour un OS d'utiliser TCPA pour crypter certains documents et interdire aux autres OS d'accéder à ces documents
«if an attempt is made to boot an alternative system (...) the unseal will fail, thus protecting the data» bas de la page 4 de ce PDF.

* conséquences: tous les utilisateurs de dual-boot (par exemple Linux et Windows sur le même ordinateur) pourront bientot être confrontés à des fichiers (documents ou programmes) encryptés sous Windows et inutilisables sous Linux: les documents ne seront donc pas ouvrables par openoffice, et les programmes ne seront donc pas exécutables par wine.

Notons que sous Linux et Windows il est déjà possible de protéger par une passphrase certains documents ou certaines partitions. La différence est que cette passphrase est stockée dans le cerveau de l'utilisateur qui peut donc l'utiliser avec l'OS de son choix, pas dans une puce TCPA qui refusera à un OS alternatif de l'utiliser.

Notons aussi que des outils libres comme tripwire permettent de s'assurer en bootant à partir d'une disquette ou d'un CD-rom qu'un OS n'a pas été modifié par un virus ou par un cracker (pas besoin de TCPA pour cela donc)
enfin des outils libres de sécurité comme LinuxSecurityModule, systrace, fireflier, permettent de s'assurer que certains fichier du système ne pourront pas être accédés par des programmes qui communiquent avec internet (limitant par là meme les dégats que peuvent causer un virus ou un cracker)

*info 3: impossibilité de contrôler le code qui est dans les puces TCPA
contrairement aux softs libres de sécurité comme LSM/tripwire/fireflier/systrace, il est très difficile, voir impossible, d'aller controler le code qui sera stocké dans les puces TCPA .
Il est même prévu dans la spec officielle de cacher au maximum le fonctionnement d'éléments comme le générateur aléatoire (qui est pourtant la base de la sécurité de tout cryptage).
«Intermediate results from the RNG are not available to any user. When the data is for internal use by the TPM (e.g., asymmetric key generation) the data is held in a shielded location and is not accessible to any user.» en haut de la page 13 de ce PDF.

* conséquences: sécurité et obscurité ne font pas bon ménage. Des chevaux de Troie ou des failles pourraient être introduites dans ces puces sans que les utilisateurs le sachent. Les algorithmes de sécurité et de cryptages évoluent au fur et à mesure que de nouvelles failles sont trouvées: il n'est pas prévu dans les specs de pouvoir changer ces algorithmes si une nouvelle faille est trouvée. Aucun des algorithmes de cryptage utilisés dans les specs TCPA n'a été démontré comme étant incassable (par une preuve mathématique). La taille fixe de leur clé est incompatible avec l'évolution rapide des matériels et des techniques pour casser la crypto.
Bref, mieux vaut utiliser des logiciels libres de crypto évolutifs que des logiciels obscurs non évolutifs cachés dans une puce.

*info 4: TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté avec ce mode «the OS kernel would have to be signed»
paragraphe 4 du document critique d'un des créateurs de TCPA (voir ici)
document commenté par IBM comme étant très raisonable "most reasonnable" et sans nier l'existence du mode "extend" au bas de la page 4 de ce PDF
*conséquences du mode "extend": tous les OS libres (noyaux + programmes systèmes) que l'on peut recompiler en totalité ou en parti ne seront plus utilisables avec TCPA après recompilation.
Voir plus utilisables du tout, même sous forme de binaires, si aucune version récente de l'OS n'est signée pour TCPA.

*info 5: les specs n'interdisent pas l'ajout de fonctionalités supplémentaires par chaque constructeur dans leur puces de sécurité: «it can be integrated into some existing component or components» voir la page 11 de ce PDF.

* conséquences: un PC à la norme TCPA ne sera donc pas une garantie que seules les fonctionalités de la norme TCPA sont dans ses puces de sécurité (ou dans son CPU). Ce PC pourra notamment interdire l'accès aux fonctions TCPA aux OS non signés (même si le mode extend est abandonné dans les specs), voir interdire le boot de tout OS non signé.

*info 6: Microsoft est le seul non fabricant de CPU à être membre fondateur de TCPA cf "background" de ce lien et les specs TCPA commencent par une notion de "roots of trust" très similaire à l'activation framework de Windows XP, voir la page 12 de ce PDF.

* conséquence: cette information est à rapprocher des condamnations anti-trust définitives dont MS vient de faire l'objet. Cela prouve que Palladium n'est pas la seule technologie de contrôle soutenue activement par MS. Palladium peut s'appuyer sur TCPA qui intègre déjà des notions de l'activation framework de XP.

Bref, au moins pour toutes les raisons ci-dessus, je refuse fortement d'avoir des puces ou des softs TCPA dans mon ordinateur (au moins aussi fort que le numéro unique Intel dans chaque processeur qui a été abandonné après des appels au boycott)

PS: J'ai bien noté que Palladium s'annonce encore plus restrictif que TCPA et devra donc être combattu encore plus fort. Cependant laisser le champ libre à TCPA créerait un précédent dont se servira palladium ("une puce de flicage de + ou de -, qu'est-ce que cela change ?")

URL permanente de cet article: sur cette page.

cette page est diffusable sous licence GNU GPL de la FSF (merci de garder un lien vers l'URL permanente)

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

[+] "Encrypter"

Posté par Vanhu () le 10/03/2003 à 08:56. (lien). Évalué à -7.

C'est lourd de lire dans des documents comme ca "encrypter" (et ses variantes) partout....

Le terme francais est "chiffrer", et ca me paraitrait plus "pro" (ou au moins plus propre, plus sérieux) de remplacer ca .......

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par TSelek () le 10/03/2003 à 08:58. (lien). Évalué à 18.

Pour le gun c'est normal qu'on aie accès uniquement aux randoms valides, un bon module de sécurité jette les premiers tirés puis passe quelques algos comme MonteCarlo histoire de vérifier que l'analogique marche toujours nickel, inutile d'être parano là (pour plus d'info sur ces guns cf spec FIPS 140).

Pour la clé racine, ça ressemble pas à une clé de fab permettant une personnalisation mais à une clé qui vous dépossede : ce n'est pas votre clé ! vous n'avez plus de contrôle sur votre PC ! vous payez un truc que vous croyez être votre PC et qu'on détourne en fait comme plateforme DRM, vous payez vos chaines !

Bref, si vous avez besoin de crypto, achetez un lecteur PINPad et des cartes à puces !

En plus si c'est sécuritaire comme du EAL4, le code doit être dispo à l'évaluateur dans le sens où à partir d'EAL4 le code est sensé résister à des divulgations, donc que des hackers puissent le lire ne doit plus être un danger, donc selon les CC à partir de 4 on devrait pouvoir faire le forcing sur l'accès au code sans que ça casse les CC... or là on cache tout... vous en concluez...

[+] Liens du site

Posté par Samuel Pajilewski () le 10/03/2003 à 09:06. (lien). Évalué à -9.

JE n'arrive pas à aller sur les differents liens offerts par ce site dans le menu à gauche.

JE suis sous Mozilla et NS 7, serait ce une erreur de ma part ou le site n'est pas compatible Mozilla ?

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Яник () le 10/03/2003 à 09:07. (lien). Évalué à 8.

J'ai l'impression que ce que l'on craint avec le TPCA, c'est ce que certains pourrait en faire ; de la même manière, certains personnes ont peur de ce que pourraient faire des méchants pirates avec des logiciels d'analyse de sécurité.

Mais _en-soi_ cette technologie ne peut-elle pas être utile ?

En parcourrant l'article de LinuxMag sur les réseau sans fils, je me demandais s'il était possible d'utiliser TCPA pour améliorer la sécurité de ces réseaux en autorisant la connexion qu'aux machine identifiées par leur "numéro" TCPA. Est-ce que cette méthode serait infalsifiable ?

Ces réflexion m'ont amené à me poser la question : Est-ce qu'une machine virtuelle de type Boch pourrait "emuler" le TCPA ?


Maintenant, il est vrai que dans de mauvaises main, le TCPA peut engendrer de gros problèmes. Je pense aux DRM mais surtout aux truc du genre "votre patron vous envoie un courriel pour vous demander de faire quelque chose d'illégal, courriel qui s'autodétruira dans 15 seconde."

Néanmoins, ces problèmes dépendent de la onfiance que l'on a dans les concepteurs des logiciels que l'on utilise. Personnellement, je n'ai pas de problèmes de ce côté là. ;-)

Par contre, tu soulèves un problème important à mes yeux et auquel je n'avais pas pensé. Quid de la protection par une clef à longeur fixée au regard de l'évolution des techniques de décryptage ?

Yannick

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Benjamin (Jabber id, page perso, ) le 10/03/2003 à 09:16. (lien). Évalué à 3.

Merci

Continue comme ça à surveiller la bête.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par gosseyn () le 10/03/2003 à 09:19. (lien). Évalué à 7.

A ce propos : un autre site interessant...

http://www.notcpa.org/(...)

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Christophe Morvan (page perso, ) le 10/03/2003 à 09:36. (lien). Évalué à 3.

J'ai mis très rapidement en forme le fichier texte dans un fichier LaTeX. J'ai mis des versions ps et pdf (et tex) sur ma page :

http://morvan.nerim.net/tcpa(...)

Naturellement je suis à la disposition de l'auteur toute modification.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Quzqo () le 10/03/2003 à 09:55. (lien). Évalué à 3.

INFO 1 :
cette clé unique est pire qu'un simple numéro unique (retiré par Intel de ses processeurs, après des appels au boycott), car elle ne peut pas être contrefaite
Un peu à l'image des adresses MAC, identifiant de manière unique un hôte sur le réseau : je ne trouve pas cela plus choquant que ça... Est-ce pour se réserver l'anonymat <=> immunité ?
Un jour ou l'autre, l'utilisation de cette clé sera exigée par les softs DRM ...
Il ne s'agit ici que de l'emploi, via l'OS, qui peut/pourrait en être fait pas d'une capacité intrinsèque de la puce... En outre, la possibilité offerte de restreindre l'accès au seul "propriétaire" (i.e ordinateur) peut être souhaité par ce dernier : à voir donc comme une fonctionnalité offerte (?)

INFO 2 :
être confrontés à des fichiers (documents ou programmes) encryptés sous Windows et inutilisables sous Linux...
Là encore il s'agit de l'utilisation qui pourrait en être faite, rien de plus... En outre, il arrive un moment où il faut choisir : si on passe son temps à "taper" sur Windows, il est difficillement défendable de dual-boot"er" sur cet OS...
Enfin, à supposer que ce cauchemard se réalise, ne pouvoir relire/modifier un document qu'exclusivement sur l'ordinateur et l'OS d'origine, c'est tout simplement la mort de la communication au moyen de l'outil informatique : soyons réalistes...
NDLR : personnellement, je suis un des utilisateurs de dual-boot

Notons aussi que des outils libres comme tripwire permettent de s'assurer en bootant à partir d'une disquette ou d'un CD-rom qu'un OS n'a pas été modifié par un virus ou par un cracker ...
Je doute que l'utilisation de tels logiciels soit effective pour des données personnelles.

INFO 3 :
impossibilité de contrôler le code qui est dans les puces TCPA
D'accord sur le fond, mais :
Des chevaux de Troie ou des failles pourraient être introduites dans ces puces sans que les utilisateurs le sachent.
...pas plus qu'avec des exploits potentiellement non connues et/ou non publiées par l'éditeur d'un logiciel (surtout propriétaires car, ici, le problème est de cet ordre propriétaire/libre).

Quant à il n'est pas prévu dans les specs de pouvoir changer ces algorithmes si une nouvelle faille est trouvée
Je ne pense pas que cela soit dans l'intérêt du constructeur. Si l'un ne l'autorise pas, d'autres proposeront la mise à jour de la puce. (ou peut-être suis-je naïf ?)

Aucun des algorithmes de cryptage utilisés dans les specs TCPA n'a été démontré comme étant incassable (par une preuve mathématique)...
Existe-t-il un algorithme incassable ? j'en doute...

INFO 4 :
TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté
Sur ce point, il est vrai que l'aveu implicite est pathétique et constitue une négation de nos droits élémentaires. De plus, cette fonctionnalité est déjà remplie par le BIOS / Firmware / Hardware sur les solutions actuelles.

INFO 5 :
Pas compris les * conséquences : OS non signés / extend abandonné / ...

INFO 6 :
roots of trust ce qui est somme toute la pierre angulaire de cette technologie : est-ce surprenant ?
Quant à l'activation framework de Windows XP, même si ce procédé est gênant pour une majorité de non-détenteurs de licences Windows mais utilisateurs tout de même, ce n'est jamais qu'un moyen pour l'éditeur de faire respecter son droits. Que l'on soit d'accord ou pas ne change rien sur le fond : l'éditeur (en l'occurence Windows) est dans son droit, l'utilisateur sans license non.

Bref, au moins pour toutes les raisons ci-dessus, je refuse fortement d'avoir des puces ou des softs TCPA ...
Au moins il existe des plate-formes alternatives et pour le numéro unique, un conseil, débranche ta carte réseau.
En résumé, je trouve cet article intéressant sur bien des points mais l'aspect critique est trop souvent ignoré au profit de certains amalgames qui ne servent aucunement le sujet.

--
BXN - La vie est un (men)songe.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Noël Dubray (page perso, ) le 10/03/2003 à 10:06. (lien). Évalué à 6.

Je ne pense pas que le système TCPA/paladium puisse être adopté sous la forme qu'il présente aujourd'hui.
Il faut savoir qu'une part très importante du CA de Micro$oft et dans une moindre mesure des fabricants de matériel concerne les PME. Comment imaginez-vous qu'une PME puisse se passer de pouvoir compiler un programme et de l'exécuter ?
Un exemple : je peux très bien réaliser un encodeur MP3 en VisualBasic sous excel (ça me ferait mal mais c'est possible). Va-t-il falloir une licence pour lancer des scripts VisualBasic sous excel ? Quelle PME pourra se passer de lancer des scripts sous excel (ou tout autre type de programme "maison") ?
Vu le coût de la licence permettant de lancer ses propres programmes, je ne pense pas que l'on puisse trouver ne serait-ce qu'une seule PME qui pourrait se le permettre. Ils auront beau faire toute la pub qu'ils voudront, quant une boite aura acheté un ordinateur à base de TCPA et qu'elle verra qu'elle ne peut pas travailler dessus, elle le fera savoir et elle n'en achètera pas d'autres.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Geo Vah () le 10/03/2003 à 10:35. (lien). Évalué à 2.

Y a un truc plus que l'utilisation du TCPA dans une carte mere qui me dérange...
est-ce qu'une machine non TCPA aura accès a des données destinés à des machines TCPA voir accéder à un réseaux TCPA ?

Car si on doit tous se racheter des machines TCPA parce que Windows version TCPA sort et investi 80% du marché avec les consommateurs lambda (bah oui comme d'hab, le mec qui va au carrefour du quoi acheter un PC il se moque totalement de la technologie....) pour pouvoir communiquer (j'entends par la tous simplement echanger des fichiers entre nous...)


Reste à avoir des machines non TCPA, peut etre que la solution viendra de VIA qui dans sa derniere puce C3 n'a pas intégré cette technologie avec un petit linux non TCPA dessus.... Ainsi ici le libre est la seule alternative à un OS TCPA (qui de MacOS d'ailleurs ?)

Ma carte mère vient de griller...

Posté par Thierry Boudet (page perso, ) le 10/03/2003 à 11:08. (lien). Évalué à 9.

...hop, je file chez le chinois du coin, j'en achète une neuve, je la remonte dans le boitier et je rallume la machine. wrong key: all your douments are unreeadable. Mon dieu, mais c'est pas possible un truc comme ça, ça ne marchera jamais. !

--
( blog )

PPC970

Posté par Jean-Marc Leroy (page perso, ) le 10/03/2003 à 12:02. (lien). Évalué à 0.

Merci pour l'article...
Une raison de plus d'attendre le nouveau processeur PPC970 d'IBM.
A moins bien entendu que ces braves merdes n'en fassent également partie...

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Xavier Teyssier (Jabber id, page perso, ) le 10/03/2003 à 13:13. (lien). Évalué à 2.

*info 4: TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté avec ce mode

Ben moi, ce que je voudrais bien savoir, c'est :
- Comment, dans l'OS, se concretise la signature
- et surtout : QUI signe les OS ?

Demontage en regle

Posté par Jerome Herman () le 10/03/2003 à 18:24. (lien). Évalué à 2.

Pour ceux aui ont suivi le thread TCPA precedent vous savez deja que l'ensemble des argumets avances ici sont au mieux incomplet, au pire le resultat d'une pure speculation, pour les autres :

- *info 1: au moment de la fabrication il est inséré une clé privée asymétrique unique dans chaque puce TCPA
"the endorsement key" "uniquely identifies the platform" au bas de la page 4 de http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf(...)
IBM dit que c'est pour des problèmes de vie privée qu'ils ont pris la décision que l'accès à cette clé peut être désactivé dans les puces IBM actuelles. Cette décision interne d'IBM est la confirmation que la norme TCPA n'oblige pas à fournir la possibilité de désactiver cette clé (désactivation qui n'est faisable que si les softs et documents DRM dont on a besoin n'obligent pas à utiliser cette clé)
*conséquences de cette info: cette clé unique est pire qu'un simple numéro unique (retiré par Intel de ses processeurs, après des appels au boycott), car elle ne peut pas etre contrefaite (elle est authentifiable car elle seule peut décoder des messages cryptées avec sa clé publique associée). Un jour ou l'autre, l'utilisation de cette clé sera exigée par les softs DRM (donc fermer l'accès à cette clé impliquera de ne pas pouvoir utiliser ces softs pour encoder/décoder) pour que seul un ordinateur précis puisse accéder à un fichier protégé par DRM, pour un temps précis en fonction de ce qu'a payé l'utilisateur de l'ordinateur, et des techniques de watermarking pourront être utilisées par ce soft DRM pour savoir si ce PC a fait une copie en utilisant des techniques analogiques et l'a envoyé à d'autres PCs.

Outre le fait que la EK ne soit pas du tout obligatoire, je pense qu'il est bon de rapeler comment cette clef est cree et utilisee :

Le constructeur de la puce ou le constructeur de la carte creent une clef de cryptage. Il est bon de noter que cette clef n'est pas utilisable.
Si on le souhaite on peut demander a un organisme tiers de creer un certificat base sur cette clef(NB l'organisme ne recoit pas la clef mais valide le certificat par un principe de challenge, il ne connait jamais la clef d'endossement). Une fois cree c'est le certificat qui est exploitable. On peut sur une meme puce cree autant de certificats differents que l'on veut. Bien entendu cryptographie oblige il est impossible d'associer une certificat avec la clef d'endossement. On peut ensuite se servir du certificat ainsi cree pour s'authentifier aupres de site. Etre identifie a partir du certificat (qui est la seule info qui a le droit de transiter) implique que la personne qui a cree la puce et la personne qui a valide le certificat sont une seule et meme entite. De plus pour pouvoir vous pister il faut aussi que ce soit la personne chez qui vous utilisez le certificat. Bien que ce risque ne soit pas nul, il est de tres loin inferieur a celui des numeros de serie chez Intel. Ce n'est donc pas pire, c'est nettement mieux. Il est bon de rappeler que la norme TCPA interdit aux producteurs de puces d'etre des organismes certificateurs.


*info 2: il est possible pour un OS d'utiliser TCPA pour crypter certains documents et interdire aux autres OS d'accéder à ces documents
"if an attempt is made to boot an alternative system" "the unseal will fail, thus protecting the data" bas de la page 4 de http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf(...)
*conséquences: tous les utilisateurs de dual-boot (par exemple Linux et Windows sur le meme ordinateur) pourront bientot etre confrontés à des fichiers (documents ou programmes) encryptés sous Windows et inutilisables sous Linux: les documents ne seront donc pas ouvrables par openoffice, et les programmes ne seront donc pas exécutables par wine.
Notons que sous Linux et Windows il est deja possible de protéger par une passphrase certains documents ou certaines partitions. La différence est que cette passphrase est stockée dans le cerveau de l'utilisateur qui peut donc l'utiliser avec l'OS de son choix, pas dans une puce TCPA qui refusera à un OS alternatif de l'utiliser.
Notons aussi que des outils libres comme tripwire permettent de s'assurer en bootant à partir d'une disquette ou d'un CD-rom qu'un OS n'a pas été modifié par un virus ou par un cracker (pas besoin de TCPA pour cela donc)
enfin des outils libres de sécurité comme LinuxSecurityModule, systrace, fireflier, permettent de s'assurer que certains fichier du système ne pourront aps être accédés par des programmes qui communiquent avec internet (limitant par là meme les dégats que peuvent causer un virus ou un cracker)

Je passe sur la derniere partie (oui il est possible de faire en logiciel tout ce que fait TCPA en hardware) pour me focaliser sur le systeme d'encription de boot.
La puce TCPA possede un systeme qui lui permet de hasher un boot et de stoquer des clefs dans ce hashage. Si le boot n'est pas rigoureusement identique, le hashage change et les clefs sont impossibles a recuperer.
Si j'encrypte mes doccuments sur un hashage de boot et que je boot differement mes doccuments cryptes ne sont plus disponibles. Effectivemnt si je boot sous linux je n'ai plus acces a mes doccuments . C'est aussi le cas si j'upgrade mon bios, si je patch mon os ou si je change ma carte graphique. Ce systeme est extrememnt limitatif. Tout changement dans la phase de boot entrainne un lock de mes fichiers. Je vous laisse imaginer les problemes que cela creerait si jamais la sauvegarde par defaut etait basee sur ce systeme. De plus il faut ajouter que si mon ordi a les droits pour creer une clef (ie si windows peut forcer l'enregistrement en crypte de mes fichiers en fonction du hashage du boot), alors il a aussi les droits de deplacer ces clefs via un systeme de migration. Donc meme si il y a encryptage sans que je le sache de mon fichier, je peut toujours sortir la clef du coffre depuis windows et la mettre a un endroit ou elle sera accessible depuis linux. La migration et le bind d'une clef ne sont pas des operations faciles, mais c'est tout a fait possible.

*info 3: impossibilité de controler le code qui est dans les puces TCPA
contrairement aux softs libres de sécurité comme LSM/tripwire/fireflier/systrace, il est très difficile, voir impossible, d'aller controler le code qui sera stocké dans les puces TCPA .
Il est meme prévu dans la spec officielle de cacher au maximum le fonctionnement d'éléments comme le générateur aléatoire (qui est pourtant la base de la sécurité de tout cryptage)
"Intermediate results from the RNG are not available to any user. When the data is for internal use by the TPM (e.g., asymmetric key generation) the data is held in a shielded location and is not accessible to any user. " en haut de la page 13 de http://www.trustedcomputing.org/docs/TCPA_TPM_PP_1_9_7.pdf(...)
*conséquences: sécurité et obscurité ne font pas bon ménage. Des chevaux de Troie ou des failles pourraient etre introduites dans ces puces sans que les utilisateurs le sachent. Les algorithmes de sécurité et de cryptages évoluent au fur et à mesrure que de nouvelles failles sont trouvées: il n'est pas prévu dans les specs de pouvoir changer ces algorithmes si une nouvelle faille est trouvée. Aucun des algorithmes de cryptage utilisés dans les specs TCPA n'a été démontré comme étant incassable (par une preuve mathématique). La taille fixe de leur clé est incompatible avec l'évolution rapide des matériels et des techniques pour casser la crypto.
Bref, mieux vaut utiliser des logiciels libres de crypto évolutifs que des logiciels obscurs non évolutifs cachés dans une puce.

IL est effectivement impossible d'acceder aux etapes intermediaires de la generation de nombre aleatoire. Mais je ne vois pas comment on peut introduir eun cheval de troie dans une puce qui n'est justement pas reprogrammable, a moins bien sur que ce ne soit le constructeur lui meme qui l'y place. Autant je comprend le soucis qu'il peu y a voir a vouloir etre sur de la force de la clef, autant on ne possede a l'heure actuelle le code d'aucun composant de nos PC. Il pourrait deja y avoir des chevaux de Troie dans une foule des puces qui compose nos ordis. Pourquoi les mettre dans la puce TCPA ? De plus les specs ne font pas mention de quoi que ce soit dans ce genre. Pure speculation donc.

En ce qui concerne la force des clefs, il s'agit de clefs 2048 bits. Il est vrai que si le genrateur aleatoire est de mauvaise qualite, on entamme de beaucoup la force de cette clef, mais ca laisse encore pas mal de marge par rapport a des clefs 256bits.

*info 4: TCPA inclut un mode "extend" qui permet de s'assurer que seul un OS signé pourra être booté avec ce mode
"the OS kernel would have to be signed"
paragraphe 4 du document critique d'un des créateurs de TCPA http://www.cs.umd.edu/~waa/TCPA/TCPA-goodnbad.html(...)
document commenté par IBM comme étant très raisonable "most reasonnable" et sans nier l'existence du mode "extend" au bas de la page 4 de http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf(...)
*conséquences du mode "extend": tous les OS libres (noyaux + programmes systèmes) que l'on peut recompiler en totalité ou en partie ne seront plus utilisables avec TCPA après recompilation.
Voir plus utilisables du tout, même sous forme de binaires, si aucune version récente de l'OS n'est signée pour TCPA.

Alors la n'importe quoi !! Bien que les morceaux cites soient exacts, le sens est completement deforme. Premierement "Most reasonable" ne veut pas dire tres raisonnable mais le plus raisonable dans ce contexte. Le rebutal d'IBM s'attaque a plusieurs doccuments, la plupart ecrits par des web redacteurs mal informes, et un ecrit par un scientifique. Celui ecrit par le scientifique souleve des problemes tres justes qui pourraient se poser dans l'avenir, meme si actuellement la norme TCPA ne pose pas probleme.
En ce qui concerne le mode extend, le principe est le meme que le hashage de boot vu plus haut. Lorsque l'on place la puce en mode extend elle hashe l'integralite du boot(au lieu de juste des morceaux choisis). L'OS est alors "signe"=il est reconnu par le hashage integral du boot (oui ce n'est pas une boite exterieure qui signe l'OS, c'est la puce TCPA elle meme qui le fait lors de la demande de hashage en mode extend). Il est bon de preciser que
-1) TCPA ne peut pas empecher une machine de booter (cf tcpa rebutal) meme si l'OS n'est pas "signe" il bootera quand meme, le coffre a clef lui sera ferme, un point c'est tout.
-2)Il est impossible de signer un OS autrement que sur la machine meme. Le systeme de hashage de TCPA est extrement sensible au changement et a moins de posseder un ordinateur rigoureusement identique on ne peut pas creer de clef de hashage "transmissible" a une autre machine.
-3)En mode extend (ie on hashe tout ce qui nous passe sous la main au boot) le moindre changement entrainne la fermeture du coffre a clef. Donc on se retrouve avec le bon vieux problemes "tout ce qui est crypte est perdu" au moindre changement de bios/periph/OS. Pas top du tout.

*info 5: les specs n'interdisent pas l'ajout de fonctionalités supplémentaires par chaque constructeur dans leur puces de sécurité:
"it can be integrated into some existing component or components"
page 11 de http://www.trustedcomputing.org/docs/main%20v1_1b.pdf(...)
*conséquences: un PC à la norme TCPA ne sera donc pas une garantie que seules les fonctionalités de la norme TCPA sont dans ses puces de sécurité (ou dans son CPU)
ce PC pourra notamment interdire l'accès aux fonctions TCPA aux OS non signés (meme si le mode extend est abandonné dans les specs)
voir interdire le boot de tout OS non signé

N'importe quoi bis. Le fait de dire que l'on peut integrer la puce TCPA a un autre composant (ie la placer dans le CPU ou dans l'horloge), ne veut absoluemnt pas dire que l'on puisse
1-) devier en quoi que ce soit de la norme TCPA
2-) Ajouter des fonctions de controle dans la puce
3-) Permettre a la puisse d'interagir avec le processus de boot.

La puce TCPA regarde ce qui se passe sur un bus et dialogue via un port serie vec l'utilisateur ou l'OS. Mais elle ne peut pas interagir avec le bus qu'elle surveille. De plus il est toujours impossible a une societe exterieure de signer un OS pour qu'il soit compatible avec l'ensemble des puces. Parceque
1-) Il faut que le coffre a puce soit vide lors de la fabrication
2-) Compte tenu de la versatilite des systemes aujourd'hui, la seule facon de creer une clef de hashage de boot est de la creer sur l'ordinateur meme, ou sur une copie conforme. On ne peut pas creer un logiciel (quel qu'il soit) qui soit de base certifie TCPA, signe pour le boot. C'est techniquement impossible.

*info 6: Microsoft est le seul non fabricant de CPU à être membre fondateur de TCPA
cf "background" de http://www.trustedcomputing.org/tcpaasp4/index.asp(...)
et les specs TCPA commencent par une notion de "roots of trust" très similaire à l'activation framework de Windows XP
page 12 de http://www.trustedcomputing.org/docs/main%20v1_1b.pdf(...)
*conséquence: cette information est à rapprocher des condamnations anti-trust définitives dont MS vient de faire l'objet. Cela prouve que Palladium n'est pas la seule technologie de contrôle soutenue activement par MS. Palladium peut s'appuyer sur TCPA qui intègre déjà des notions de l'activation framework de XP.

L'argument qui tue : c'est mal parcequ'il y a Microsoft dedans. Deja Microsoft est dans tout c'est sa politique, mettre du windows dans le moindre fer a repasser d'ici 2010.
alors le trusted root (et non pas les roots of trust) est commun a l'ensemble des systemes de stockage de clefs privees, ou d'information confidentielles. C'est simplement le nom donne a une zone memoire, un repertoire, un fichier, un flux etc.. dont on connait tous les processus capables d'interagir. En d'autre termes un pertoire a la racine en chmod 7000 peut etre considere comme un trusted root.

Pour ceux qui ne savent pas ce qu'est l'activation framework de XP il s'agit de recuperer par telephone ou par connection internet une clef qui va debloquer votre windows. Sans cette clef XP refuse de fonctionner passe un delai de 30 jours (je crois). Peut on repliquer ce comportement avec TCPA ? Non !
Le but de l'activation framework d'XP est de verifier que vous vous etes enregistree vis a vis de Microsoft. C'est un principe tout bete de challenge/reponse. TCPA est capable d'etre challengee, mais pas d'initier un challenge. Elle est donc completement inutile dans ce systeme. Elle ne peut pas appeler Microsoft.

sécurité et obscurité ne font pas bon ménage

Information et obscurantisme non plus.

Kha
Lire les specs c'est bien, comprendre les specs c'est mieux.

--
Kha
Administrateur système : Personne ne comprend ce que l'on fait, tout le monde sait quand on oublie de le faire.

Re: vérifications sur TCPA: je refuse d'avoir des puces et des softs TCPA dans mon ordinateur

Posté par Nicolas BENOIT (page perso, ) le 10/03/2003 à 18:55. (lien). Évalué à 2.

Excellant article. Merci pour tes éclaircissements! Maintenant, reste à savoir de quelle manière nous allons pouvoir nous mobiliser pour faire barrage à TCPA... (un sursaut républicain peut etre ;) )

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.474s (dont 0.0337 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !