On Tuesday 16 April 2013 19:14:53 moshe nahmias wrote:
> אני חושב שפיספסת דבר חשוב, החלק היחיד שיכול להיות בו מפתח בודד הוא ה-PK, בו
> יש מפתח של יצרנית המחשב (לפחות לפי ההרצאה של מת'יו גארט בדקה 32 בערך, אם זה
> לא נכון אשמח לראות רפרנס).
זה נכון, וזו בדיוק הבעיה. אפשר להתעלם מהבלבול שיוצרים כל המפתחות האחרים כי הם
תלויים בחתימה של המפתח הראשי (PK).
> היצרנית מוסיפה את שאר המפתחות הרלוונטיים ב-KEK וב-DB ו-DBX, כלומר של עצמה
> ושל מיקרוסופט ואולי עוד מפתחות לפי הצורך כדי שיוכלו לקבל התקנות ועידכונים.
אתה ממשיך להתרכז בקבלני הביצוע -- זה לא מעניין בכלל. יצרני המחשבים הגדולים
מייצרים כבר שנים חומרה בדיוק לפי ההכתבות של מיקרוסופט ומי שמעז למרוד,
מיקרוסופט משתמשים בו כדוגמא ומופת לכל האחרים.
אם אתה חושב שמשהו מזה השתנה בשנים האחרונות (כי Dell מייצרים שניים ורבע
דגמים עם לינוקס), אתה מוזמן לקרוא קצת על הטקטיקות בהן מיקרוסופט קברה את
כל הנטבוקים לפני כמה שנים (להזכירך, כל הדגמים הראשונים יצאו עם התקנות
לינוקס שונות ומשונות).
> אם אתה מדבר על root-of-trust יחיד במשמעות של חברה אחת שיוצרת מפתחות אז אין
> משמעות ל-PK כי מי ששם ב-PK את המפתחות זו יצרנית החומרה (לנובו, HP וכדומה),
> לא מיקרוסופט או verisign,
לפי התיאור שלך אתה יכול להסביר מדוע כל הגורמים שמנסים להתאים את לינוקס
(כולל מת'יו גארט המהולל) היו צריכים לפנות למיקרוסופט/ווריסיין ולא ליצרניי
המחשבים?
הסיבה מאוד פשוטה -- יצרני המחשבים שותלים את המפתחות שמיקרוסופט מספקים
להם כחלק מתהליך היצור (כדי לקבל הסמכה לחלונות 8).
> אם אתה אומר שהבעיה היא שיש רק מקום אחד בו ניתן לדעת מי חתום ומי לא
> אז אכן ה-PK הוא הבעיה
בינגו -- עכשיו תסביר את זה לכל אלו שעדיין חושבים שאפשר להתקין
הרבה מפתחות...
> אבל אז האם יש בכלל פיתרון לענין הרוטקיט (שעד כמה שהבנתי יכול לפגוע
> גם בלינוקס, גם אם בסיכויים נמוכים יותר בגלל האבטחה הטובה יותר)?
האפיון הנוכחי של secure-boot תוכנן כדי *למנוע* פיתרון יותר טוב ולהשאיר
את המפתחות של המכונית בידיים של גורם אחד.
ברור שכל אפיון שהיה מאפשר *אוסף* של PK במקום אחד בלבד לא היה יוצר
את הדילמה הקשה הזו:
* יצרנים היו יכולים להוסיף בתהליך היצור *כמה* מפתחות
* אם הפצות הלינוקס היו מקימות גורם חתימה משותף (למשל Linux-foundation)
אז אולי ליצרני החומרה היתה מוטיבציה להוסיף את המפתח הזה.
* גם אם לא היה קורה דבר כזה, אז לכל הפצה היתה יכולת לתדרך משתמשים
כיצד *להוסיף* את המפתח שלה מבלי לאבד את המפתחות האחרים (של מיקרוסופט).
* זה היה מאפשר גם לחברות גדולות להוסיף את המפתחות שלהן למחשבי החברה.
* ואפילו למפתחי תוכנה חופשית ליצור ולהוסיף מפתחות פרטיים משל עצמם.
> לגבי החלפת ה-PK, אם מחליפים את ה-PK למשהו שמאשר את המפתח של מיקרוסופט אתה
> עדיין תוכל להעלות את חלונות...
אלו דמיונות פורחים באוויר:
* גם מערכת ההפעלה יכולה לבדוק את ה־PK
* המטרה היא כדי "להוכיח" שהמחשב אינו "נגוע" (עיין ערך WGA).
* חלונות 8 לא תרוץ על מחשבים עם PK זר.
הערה: זה בסך הכל הרחבה של רעיון ה־WGA שמופעל כבר מוויסטה. לדוגמא, לפני
כמה שנים, אלפי משתמשי חלונות חוקיים גילו שהמחשב שלהם התחיל לעבוד
ברזולוציה גרועה. לאחר בירור הסתבר שעקב באג, WGA סימן אותם כמשתמשים
לא מורשים והדרייברים הגיבו "בפעולת תגמול".
> ... כל עוד ה-PK עובד ומכיל מפתח שמאשר את המפתחות של מיקרוסופט חלונות 8
> תעבוד בלי בעיה
אתה טוען ש־PK זר יחתום על מפתחות של מיקרוסופט וחלונות 8 תמשיך לרוץ...
תקרא לי כשתראה כזה דבר... חזירים מעופפים זה מחזה מרהיב...
>
> אני חושב שהמלחמה שלנו צריכה להיות לא האם להשתמש בטכנולוגיה הזו אלא איך
> להשתמש בה, ברגע שלא תהיה אפשרות לנצל את הטכנלוגיה הזו לרעה היא תעשה רק טוב
אני חושב שהסברתי שהטכנולוגיה *הזו* תוכננה לשימוש לרעה (אחרת לא היו מכתיבים
אילוץ ל־PK אחד ויחיד).
> כל עוד לא ינצלו אותה לרעה. התפקיד שלנו הוא למנוע שימוש לרעה בטכנולוגיה, לא
> למנוע שימוש בטכנולוגיה
אילוץ של מפתח בודד, כל יכול, היא שימוש לרעה בטכנולוגית הצפנה.
התפקיד שלנו למנוע את השימוש הזה.
> לכן השאלה צריכה להיות כזו, האם אתם נגד הטכנולוגיה או נגד החברה שמציעה את
> השימוש בטכנולוגיה?
במקרה הספציפי הזה אין שום הפרדה: החברה *שאוכפת* (לא מציעה) את הטכנולוגיה
הזאת, דאגה לכך שהיא תהיה בעייתית עבור עולם התכנה החופשית.
לטענתי, זוהי המטרה *האסטרטגית* של הטכנולוגיה הזו, ונושא "האבטחה" הוא טקטי
לחלוטין ובעיקר מהווה מסך עשן מצויין (כמו שהפתיל הזה ודומיו מוכיחים).
> אם הפחד שלכם הוא בגלל החברה אז תמנעו מהחברה הרלוונטית לנצל את זה לרעת
> המשתמשים, מאבק נכון ימנע מהם את הניצול לרעה בעתיד, מאבק לא נכון יגרום להם
> להיות מסוגלים לנצל את זה בעתיד כדי להשיג דברים שהם לא היו מסוגלים להשיג
> אחרת.
בראבו! הדרך להשיג את מה שאתה מציע הוא לגרום לטכנולוגיה הזו להכשל במבחן
השוק:
* אני יודע שזה לא קל.
* מת'יו גארט משוכנע שהקרב הוכרע כבר -- אני חולק עליו.
* אני גם זוכר מצב דומה לפני כ־12 שנה עם Paladium -- הם לא ממש הצליחו אז.
* מיקרוסופט נמצאים היום במצב הרבה יותר פגיע מאז (שוק ה־mobile לא סופר אותם)
* אין שום צורך לעזור להם עם "פתרונות" עקומים עבור לינוקס
* עדיף שמוצרים שעובדים עם secure-boot לא יעבדו עם לינוקס
* זה יאלץ יצרני חומרה *לבחור*.
* אם הלחץ של היצרנים יהיה גדול, מיקרוסופט יתקפלו (יאפשרו לחלונות 8 לרוץ
גם כאשר הקושחה נמצאת במצב "לא מאובטח").
* מי שחושב שלמיקרוסופט לא תהיה סיבה להתקפל, מוזמן לבדוק את המכירות
הנוכחיות של חלונות 8 (לא משהו...)
* מי שחושב שהבחירה של יצרני המחשבים מובנת מאליה, מוזמן לבדוק מה שלום נוקיה.
אני *לא טוען* שההצלחה שלנו מובטחת מאליה או שזה קלי קלות -- ההפך מכך.
אלא שאנשים מסויימים נכנעו מאוד מהר לאיום שנראה איום ונורא (לא תוכלו להריץ
לינוקס יותר על אף מחשב) למרות *שבשלב זה* הוא עדיין נמר של נייר.
במצבה של מיקרוסופט היום, עדיף להערכתי להעלות את רמת ההימור עבור יצרני
החומרה ולראות האם כולם מהמרים על חלונות 8. משום מה, יש לי תחושה שהם יקשיבו
יותר לפתרונות שיוכתבו להם למשל על ידי אנדרואיד...
--
Oron Peled Voice: +972-4-8228492
o...@actcom.co.il http://users.actcom.co.il/~oron
Some people claim that the UNIX learning curve is steep, but at least
you only have to climb it once
_______________________________________________
Discussions mailing list
Discussions@hamakor.org.il
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
