אני חושב שפיספסת דבר חשוב, החלק היחיד שיכול להיות בו מפתח בודד הוא ה-PK, בו יש מפתח של יצרנית המחשב (לפחות לפי ההרצאה של מת'יו גארט בדקה 32 בערך, אם זה לא נכון אשמח לראות רפרנס).
היצרנית מוסיפה את שאר המפתחות הרלוונטיים ב-KEK וב-DB ו-DBX, כלומר של עצמה ושל מיקרוסופט ואולי עוד מפתחות לפי הצורך כדי שיוכלו לקבל התקנות ועידכונים. אם אתה מדבר על root-of-trust יחיד במשמעות של חברה אחת שיוצרת מפתחות אז אין משמעות ל-PK כי מי ששם ב-PK את המפתחות זו יצרנית החומרה (לנובו, HP וכדומה), לא מיקרוסופט או verisign, אם אתה אומר שהבעיה היא שיש רק מקום אחד בו ניתן לדעת מי חתום ומי לא אז אכן ה-PK הוא הבעיה אבל אז האם יש בכלל פיתרון לענין הרוטקיט (שעד כמה שהבנתי יכול לפגוע גם בלינוקס, גם אם בסיכויים נמוכים יותר בגלל האבטחה הטובה יותר)? אם אני טועה אשמח לדעת איפה ורפרנס למקור. לגבי החלפת ה-PK, אם מחליפים את ה-PK למשהו שמאשר את המפתח של מיקרוסופט אתה עדיין תוכל להעלות את חלונות או כל מערכת הפעלה אחרת שיכולה לעבוד על המחשב הזה וחתומה ע"י מיקרוסופט. הדבר היחיד בהקשר הזה שמיקרוסופט מחייבת הוא ש-secure boot יהיה פעיל, כל עוד ה-PK עובד ומכיל מפתח שמאשר את המפתחות של מיקרוסופט חלונות 8 תעבוד בלי בעיה (לפחות עד שתגיע הבעיה הראשונה, אבל זה לא רלוונטי לדיון הזה) אני חושב שהמלחמה שלנו צריכה להיות לא האם להשתמש בטכנולוגיה הזו אלא איך להשתמש בה, ברגע שלא תהיה אפשרות לנצל את הטכנלוגיה הזו לרעה היא תעשה רק טוב כל עוד לא ינצלו אותה לרעה. התפקיד שלנו הוא למנוע שימוש לרעה בטכנולוגיה, לא למנוע שימוש בטכנולוגיה (אלא אם אתם נגד שימוש בכלי אבטחה מסוג זה גם אם זה לא פוגע בשום דרך בחופש של המשתמשים). לכן השאלה צריכה להיות כזו, האם אתם נגד הטכנולוגיה או נגד החברה שמציעה את השימוש בטכנולוגיה? אם הפחד שלכם הוא בגלל החברה אז תמנעו מהחברה הרלוונטית לנצל את זה לרעת המשתמשים, מאבק נכון ימנע מהם את הניצול לרעה בעתיד, מאבק לא נכון יגרום להם להיות מסוגלים לנצל את זה בעתיד כדי להשיג דברים שהם לא היו מסוגלים להשיג אחרת. 2013/4/16 Oron Peled <o...@actcom.co.il> > [reordered, for clarity] > > On Tuesday 16 April 2013 12:15:40 Shai Berger wrote: > > אפשר בבקשה להמשיך את הדיון, אם בכלל, לפי עובדות? > > צודק לחלוטין, אנסה להבהיר את המונחים הטכניים כדי להסביר את הבלבול שנוצר. > > On Tuesday 16 April 2013, Ori Idan wrote: > > > גם ההבנה שלי היא שיש רק מפתח אחד ראשוני. משתמשים לא מוספים מפתחות. > > תקרא כאן, למשל http://mjg59.dreamwidth.org/12368.html: > > ... That means that it'll be carrying a *set* of secure boot keys, ... > > ההדגשה שלי, רק כדי להבהיר שזה לא מפתח יחיד. וגם: > > ...The first is for a user to generate their own key and enrol it in > their > > system firmware... > > כלומר: לדעתו של מת׳יו גארט, יש הרבה מפתחות בקושחה, והמשתמש יכול להכניס > > מפתחות נוספים. > > מת'יו גם צודק וגם מטעה באותו משפט. כיצד? > * בקושחה יש *רק* Platform-Key אחד (PK). > * ניתן לאחסן מפתחות נוספים (KEK -- Key-Exchange-Key) > * אבל כול ה־KEK חייבים להיות חתומים על ידי ה־PK > * אגב, בעל ה־PK (ורק הוא) יכול להוסיף בדיעבד KEK לרשימת מפתחות פסולים. > > [קריאה מומלצת -- http://lwn.net/Articles/447381] > > כלומר כשדיברתי על "המפתח של המחשב" לא השתמשתי לצערי בתיאור פורמלי מספיק > (PK). > זה מאפשר לאנשים לדבר על "מפתחות" ולהיות צודקים ברמה הטכנית (KEK). > > אני חוזר שוב על מוקד הבעיה: > * מערכת Secure-Boot מתוכננת עם root-of-trust יחיד (PK). > * במערכות שעברו סרטיפיקציה של חלונות-8, מקור האימון הזה הוא מיקרוסופט > בלבד. > * החלפת ה־PK, מורכבת, מסוכנת ותמנע boot של חלונות-8. > > -- > Oron Peled Voice: +972-4-8228492 > o...@actcom.co.il http://users.actcom.co.il/~oron > Life is a sexually transmitted, 100% lethal disease. > _______________________________________________ > Discussions mailing list > Discussions@hamakor.org.il > http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >
_______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
