TCPA & Palladium

Giulio Gianrossi.

Cos’ e’ TCPA?

Trusted Computing Platform Alliance (Alleanza di fiducia della piattaforma di calcolo).

Composta nel 1999 da Microsoft, IBM, Intel, HP e Compaq con l’ obbiettivo di creare sistemi capaci di offrire sicurezza.

Cos’ e’ Palladium?

E’ una tecnologia che servira’ a combattere la pirateria e a rendere piu’ sicuri i computer.

Offre altre funzionalita’ come le ”closed spheres of trust”.

Rende sicure le transazioni economiche.

Da dove viene quest’ idea?

l'idea di base - una specie di “supervisore di riferimento” che gestisce le funzioni di controllo d'accesso del computer - si ritrova in un articolo scritto da James Anderson per la USAF nel 1972.

Da dove viene quest’ idea?

Prima apparizione : “A Secure and Reliable Bootstrap Architecture” ("Una architettura Sicura ed Affidabile per il Bootstrap“) di Bill Arbaugh, Dave Farber e Jonathan Smith nel 1997.

Da dove viene quest’ idea?

Nei primi anni ’90 Intel aveva gia’ fatto un primo passo nel progetto TCPA con il Pentium III .

Come funziona?

Si basa su due componenti chiave:

Software

Hardware

Hardware:

La parte hardware e’ gestita da un chip detto “Fritz” (In onore del Senatore Fritz Hollings del South Carolina, il quale si è adoperato instancabilmente nel Congresso per rendere il TCPA una parte obbligatoria per l'elettronica di consumo) saldato alla scheda madre.

Il chip “Fritz”:

Verifica lo stato della macchina al momento dell’ accensione.

Se vi sono variazioni consistenti e’ necessario collegarsi per essere certificati.

Passa il controllo al software(nel caso di microsoft Palladium).

Funzionalita’ hardware:

Trusted space.

Sealed storage.

Attestation.

Trusted space

Lo spazio di esecuzione e’ protetto da attacchi esterni (es. Virus…). Trusted space e’ inizializzato e mantenuto dal nexus e ha accesso a vari servizi forniti da "Palladium“, come lo “sealed storage”.

Sealed storage

E’ un meccanismo autenticato. Le informazioni salvate nello sealed storage non possono essere lette da altri programmi non fidati. (Il sealed storage non puo’ essere letto nemmeno da programmi sicuri non autorizzati). Questi dati possono essere legati alla macchina, al nexus o all’ applicazione.

Saranno anche disponibili meccanismi per un sicuro passaggio dei dati da una macchina ad un’ altra

Attestation

Attestation e’ un meccanismo che permette allo user di rivelare determinate caratteristiche dell’ ambiente a richiedenti esterni.

Funzionalita’ software:

Nexus (un tempo noto come "Trusted Operating Root (TOR)”).

Trusted agents.

Nexus:

La componente in Microsoft Windows che gestisce le modalita’ di “trust” per i processi in modalita’ user (agents) in "Palladium“.

Esegue in modalita’ kernel nel “trusted space”. Fornisce servizi di base ai “trusted agents”, come lo

stabilimento dei meccanismi dei processi per comunicare con i “trusted agents” e altre applicazioni, e speciali servizi di “trust” come l’ attestazione delle richieste e il “sealing” e “unsealing” dei segreti.

Trusted agents:

Un programma, una parte di programma, o un servizio che gira in modalita’ user nel “trusted space”.

Chiama il nexus per i servizi collegati alla sicurezza e servizi critici in generale come il memory management.

E’ in grado di salvare segreti usando il sealed storage e si autentica tramite i servizi di attestazione del nexus.

Diverse entita’ (es. User, un dipartimento, un venditore…) possono fidarsi o meno di essi.

I trusted agent e le entita’ controllano la loro “sphere of trust”, e non hanno bisogno di fidarsi o dipendere l’ uno dall’ altro.

Nexus & trusted agents:

Trusted data storage: servizi di cifratura per assicurare alle applicazioni protezione e integrita’ dei dati.

Authenticated boot: dispositivi che permettono all’ hardware e al software di autenticarsi.

Quindi…

L’ idea e’ quella di avere uno spazio sicuro all’ interno della memoria dove conservare i dati e far girare i programmi piu’ importanti.

Applicazioni pratiche:

Difesa dai virus Blocco prodotti pirata Closed spheres of trust Certificazioni Protezione dati

Protezione dai virus

In Palladium il codice fidato gira in uno spazio fisicamente isolato, protetto e inacessibile dal resto del sistema. Questo rende ovviamente impossibile un attacco da parte di virus e di trojan horse.

Blocco prodotti pirata

Grazie al controllo effettuato dal chip “Fritz” non sara’ possibile far girare prodotti (audio-visivi, software o altro) pirata sulla macchina.

Sara’ inoltre possibile affittare film su internet, comprare un cd o un gioco per un mese e altro.

Closed spheres of trust

Una closed sphere of trust collega dati o un servizio a un insieme di user (logon) ed a un insieme di applicazioni accettabili. Il nexus non apre semplicemente un “varco”: ne aprira’ uno specifico, e solo per un piccolo numero di applicazioni.

Il sistema puo’ essere certificato dal chip “Fritz”.

Anche I documenti possono essere certificati. Grazie a questo si puo’ concedere privilegi (es.

Accesso a dati privati) solo a macchine fidate.

Certificazioni.

Protezione dati

Il codice fidato non puo’ essere letto o modificato mentre gira nello spazio di esecuzione fidato.

I file sono criptati con segreti specifici della macchina e quindi inutilizzabili se rubati.

I segreti propri della macchina sono criptati e fisicamente protetti (la chiave privata della macchina e’ nell’ hardware e mai esposta).

Protezione dati.

L’ architettura hardware previene lo snooping, lo spoofing e l’ intercettazione dei dati.

I segreti del nucleo sono conservati nell’ hardware, dove nessun attacco software puo’ rivelarli.

Anche se scoperti con un sofisticato attacco hardware , i segreti del nucleo sono applicabili solo ai dati del sistema compromesso e non possono essere usati per attaccare altri sistemi.

Protezione dati.

L’ hardware di "Palladium" fornisce, inoltre, un passaggio sicuro dalla tastiera al monitor, e quanto digitato non puo’ essere “snooped” ne’ “spoofed”, neanche da device drivers “maligni”.

Perche’ e’ sicuro?

Finora i prodotti di sicurezza e anticopia erano basati sul software e per questo violabili.

Palladium usa anche hardware dedicato che lo rende enormemente piu’ sicuro.

Liberta’ di scelta

L’ hardware di "Palladium" potra’ eseguire qualsiasi nexus.

Alcune piattaforme potrebbero permettere a uno user di limitare i nexus consentiti, ma egli sara’ comunque in completo controllo di questa scelta.

Liberta’ di scelta.

Il TOR di "Palladium" eseguira’ “trusted agents” di qualunque produttore.

Lo user potra’ scegliere quali “trusted agents” possono essere eseguiti, rimanendo in completo controllo di questa politica.

Il nexus di "Palladium" funzionera’ con ogni network service provider scelto dall’ utente.

E se non lo voglio?

Palladium e’ disattivabile completamente in modo hardware.

Con Palladium disattivato il computer continua a funzionare(senza ovviamente offrire le funzionalita’ di Palladium).

Quando?

Gia’ acquistabile il portatile Thinkpad T-30 di IBM con un sottosistema di sicurezza conforme allo standard Palladium.

X-Box puo’ essere definita una versione 1.0 di un pc dotato di Palladium.

Il sistema di attivazione di Windows XP, che richiede un nuovo codice di sblocco se si cambia significativamente il proprio hardware, è un esempio (solo software) di Palladium.

Quando?

Con l’ uscita del nuovo Windows “Longhorn” intorno al 2004.

Quando?

Conclusioni

Al giorno d’ oggi, le enormi potenzialita’ offerte dallo sviluppo e dalla diffusione dell’ informatica sono spesso frenate dalla mancanza di sicurezza.

Spesso gli utenti non usufruiscono di un servizio per paura di possibili attacchi (es. acquisti in rete…).

Conclusioni

"Palladium" si pone l’ obbiettivo di fornire la sicurezza richiesta da governi, aziende ed individui.