|
From
|
tho <tho@andxor.com>
|
|
Date
|
Wed, 3 Jul 2002 23:29:02 +0000
|
|
Subject
|
Re: [HaCkmEeTiNg] Palladium: la soluzione finale
|
mtms wrote:
> Nel caso a qualcuno fosse sfuggito, consiglierei di dare un'occhiata a
> questa storia di Palladium che, se va in porto nei termini in cui \xe8 stata
> proposta, significa semplicemente la FINE di tutto :(
ba un po' drastica come conclusione
mi hanno detto che dovrebbe basarsi su aegis (qualcuno puo' confermare ?)
un'architettura di bootstrap sicuro per pc (data il 1995 !) che tra le altre
cose vantava un'implementazione prototipale per fbsd 2.x .
l'idea era di confinare il trust esplicito in una piccola porzione della
macchina (aegis rom + un pezzetto di bios) e di espandere il trust alle
componenti (dalle schede al boot block al kernel) passo per passo verificando
le signature associate:
bios1 + aegis rom verificano bios2
bios2 verifica ciascuna delle schede e il boot_block1
boot_block1 verifica boot_block2
boot_block2 verifica il kernel
...
potenzialmente la cosa puo' andare avanti finche' esistono livelli di
astrazione (virtual machine una in coppa all'altra), ma puo' pure interrompersi
quando una delle componenti si rifiuta (o non e' in grado) di portare a
termine la verifica.
quindi OS inconsci del meccanismo in teoria se ne possono pure sbattere
e bootare normalmente su un'architettura aegis.
(comunque basta trafficare un po' in /usr/src/sys/boot/i386 e ti fai pure
tu il fbsd palladium cobra li mortacci sua)
piuttosto quello che mi sembra pazzesco e' il livello di paranoia a cui
cercano di assuefarci. affanculo sta sicurezza della minchia (in piu' con
7 anni buoni di ritardo, e te lo vendono come l'ultima trovata).
+amore
---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}