gildot Topo Sobre FAQ Tópicos Autores Preferências Artigos Sondagens Propor artigo 8/3 gildicas 9/30 jobs 10/9 perguntas 10/25 press		Fabricantes de Hardware propoem "security chips" n Contribuído por npf em 11-09-00 9:16 do departamento da-crypto Nuno Leitao escreve "Chips com capacidades criptograficas a serem incluidos nas proprias motherboards, uma proposta de varios fabricantes de Hardware, incluindo a Intel e Compaq. Noticia na EEC. A ideia e' acelerar a aceitacao do comercio electronico pelos cepticos da seguranca. " <  Site de software nacional | All Advantage Spysoft, Inc.  >	gildot Login Login: Password: Referências Intel Noticia Mais acerca Tecnologia Também por npf
	Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. Who watches the watcher? (Pontos:1) por Fred em 11-09-00 9:53 GMT (#1) (Utilizador Info) Sim, já agora que tipo de 'features' vão ter esses chips? Vão usar um serial number específico, aprovado pela RSA e quem sabe com código pelo meio? Controle mas com calma... (Pontos:1) por Silver_Surfer em 11-09-00 10:19 GMT (#2) (Utilizador Info) http://www.zopers.org Se a ideia for essa e apenas essa tudo bem!!! Se possivel ate usar os chips nao apenas para identificacao do email mas tb de todas as transaccoes electronicas... Soh espero que nao usem esta feature para identificacao de outras actividades... ========== Hugo Ramos - hugo@zopers.org ZopersORG - www.zopers.org Que bom. Estou seguro agora. (Pontos:3, Interessante) por chbm em 11-09-00 10:44 GMT (#3) (Utilizador Info) http://chbm.nu/ Sim. Tudo o que eu quero é ASICs buggyficados a tratar das minhas transacções electrónicas. Se a intenção fosse boa o que propunham era DSPs optimizados para as operações tipicas dos algoritmos de cifragem, não caixinhas pretas. "The subsystem is designed to provide "a root of trust" for the booting of the platform. It can warn about untrusted software before the software is loaded, for example." Isto então parece-me fabuloso. De repente cheira-me a DVD, com uns senhores a receberem um imposto de software para assinarem criptograficamente cada cópia *vendida*, e contractos fabulosos com a MS. Re:Que bom. Estou seguro agora. (Pontos:0) por Anonimo Cobarde em 11-09-00 12:14 GMT (#5) Nao estaremos a entrar em panico ? Qual e' a diferenca entre implementacao disto em HW ou SW ? Tanto as companhias de SW como as de HW podem introduzir "bugs" e "backdoors" convenientemente para a NSA. A introducao de HW vem ajudar o comercio electronico no sentido de que torna mais dificil roubar uma chave privada de um utilizador... qual e' o mal disso ?!? --Nuno. Re:Que bom. Estou seguro agora. (Pontos:2) por chbm em 11-09-00 13:22 GMT (#7) (Utilizador Info) http://chbm.nu/ "Nao estaremos a entrar em panico ? Qual e' a diferenca entre implementacao disto em HW ou SW ? Tanto as companhias de SW como as de HW podem introduzir "bugs" e "backdoors" convenientemente para a NSA. " A diferença é que um chip é um chip, não é fácil corrigi-lo (espero bem que uma das features não seja "software upgradable"). Além disso, confias em productos criptográficos fechados ? "A introducao de HW vem ajudar o comercio electronico no sentido de que torna mais dificil roubar uma chave privada de um utilizador... qual e' o mal disso ?!? " Como é que o "chip" torna mais dificil roubar a chave privada ? Re:Que bom. Estou seguro agora. (Pontos:0) por Anonimo Cobarde em 11-09-00 15:05 GMT (#8) >A diferença é que um chip é um chip, não é fácil corrigi-lo (espero bem que uma das features não seja "software upgradable"). >Além disso, confias em productos criptográficos fechados ?     Depende de quem os produzir -- se for a RSA ou a Verisign, sim, se for a mercearia do lado, nao...     Se for a pensar que nao posso confiar numa RSA, entao desisto da criptografia totalmente. > Como é que o "chip" torna mais dificil roubar a chave privada ?     Porque a chave nao esta' simplesmente num ficheiro em disco -- esta' em hardware, e nao a podes ler. Podes pedir ao hardware para usar a chave para operacoes criptograficas (assinar, encriptar, etc.) mas o HW *nunca* te deixara' aceder a ela. Got it ?     Bye, --Nuno. Re:Que bom. Estou seguro agora. (Pontos:2) por chbm em 11-09-00 16:47 GMT (#11) (Utilizador Info) http://chbm.nu/ >Depende de quem os produzir -- se for a RSA ou a Verisign, sim, se for a mercearia do lado, nao... >Se for a pensar que nao posso confiar numa RSA, entao desisto da criptografia totalmente. Não estás a confundir os algoritmos com as implementações ? >Porque a chave nao esta' simplesmente num ficheiro em disco -- esta' em hardware, e nao a podes ler. Podes pedir ao hardware para usar a chave para operacoes criptograficas (assinar, encriptar, etc.) mas o HW *nunca* te deixara' aceder a ela. Got it ? Got it. De qualquer preocupo-me mais com leaks causados por fraquezas do próprio esquema que por roubos directos da chave. Re:Que bom. Estou seguro agora. (Pontos:0) por Anonimo Cobarde em 11-09-00 16:58 GMT (#12) >Não estás a confundir os algoritmos com as implementações ? Nao -- tal e qual como confio no RSA (algoritmo), tambem confio na RSA (http://www.rsasecurity.com) para fazer implementacoes decentes de criptografia. Claro que nao posso ir ver o codigo fonte da implementacao deles, mas nao sou paranoico estilo "X-Files" para pensar que eles vao por backdoors nas implementacoes. Acho mais provavel as backdoors estarem nos algoritmos em si do que nas implementacoes. --Nuno. Re:Que bom. Estou seguro agora. (Pontos:0) por Anonimo Cobarde em 11-09-00 15:12 GMT (#9) >Se a intenção fosse boa o que propunham era DSPs optimizados para as operações tipicas dos algoritmos de cifragem... Nao sei se reparas-te... mas isso tambem nao e' seguro. Um fabricante podia por exemplo incluir um gerador de numeros aleatorios "nao muito aleatorio", e la' vai a utilidade do DSP pela agua abaixo. No fim do dia tens que confiar em quem te vende tanto SW e HW relacionado com cripto. Se nao confias neles, nao compres... --Nuno. Estupidezes (Pontos:2, Interessante) por alvieboy em 11-09-00 11:15 GMT (#4) (Utilizador Info) Isto é uma estupidez autêntica. Já não bastava os (grr) serial number nos processadores da Intel e os adorados microcode updates... Como se uma encriptação a nível de hardware dedicado possa tornar de alguma maneira mais segura uma transacção electrónica - mas isto é como tudo: esses senhores usualmente vendem gato por lebre e os utilizadores ainda agradecem (!!!). Se isto continua assim, até a M$ se lembra de fazer uma parceria com esses senhores das motherboards para distribuir o IE em flash-rom - passamos de já não bastava o "Designed for WindowsXX" para o "Internet Explorer inside". Se se apressassem a implementar o IPv6 é que estes tipos faziam bem. Re:Estupidezes (Pontos:0) por Anonimo Cobarde em 11-09-00 15:45 GMT (#10) >Como se uma encriptação a nível de hardware dedicado possa tornar de alguma maneira mais >segura uma transacção electrónica - mas isto é como tudo: esses senhores usualmente vendem gato por lebre e os utilizadores ainda agradecem (!!!).     Ai achas que nao a faz mais segura ?     Entao porque e' que achas que qualquer CA guarda as chaves em HSM (Hardware Security Modules) e nao em disco ?     Para que achas que servem estas coisinhas:     http://www.ncipher.com     http://www.chrysalis-its.com     So' para mencionar algumas... --Nuno. Ignorance is Strength (Pontos:0) por Anonimo Cobarde em 11-09-00 12:16 GMT (#6) Fiquem desde já prevenidos: não sou nenhum expert neste assunto. Se houver algum criptanalista na audiência... NOTA: podiam incluir uns links no artigo. De que tipo de capacidades estamos a falar? Se não me engano, o P3 já tem incluído no processador um gerador de números aleatórios (RNG) baseado em variações térmicas do processador, que pode gerar "melhores" números aleatórios do que aqueles gerados pelo sistema/software. O polémico "Pentium Serial Number" (PSN) também poderia ser usado para criptografia e identificação, por ser único para cada processador --- com o bónus de servir também para controlar todos os teus movimentos sempre que fosse usado; can you spell "Big Brother"? Algo mais complexo que isto seria provavelmente sujeito a "export control". Já estou a imaginar versões americanas e europeias/whatever do processador, afinal ninguém pode saber mais que o tio Sam, ou esconder-lhe qualquer tipo de informação; ver o caso da Playstation 2 no Japão (exemplos americanos não faltam). O que é assustador é se o uso destas tecnologias se torna um standard, e depois se vem a descobrir que têm "hidden features". A Intel também dizia que o PSN era seguro, até algúem o conseguir "crackar". Uma analogia é o uso de cookies: se todos os sites importantes obrigarem os utilizadores a usar cookies, as pessoas usam, que gostem quer não. A segurança não é óbvia para o utilizador comum, ou mesmo experts (se a Intel diz que é seguro, deve ser mesmo seguro). Outro exmeplo: o PSN pode ser desligado, mas se alguém vos negar um serviço por o terem inactivo essa opção não serve de nada. Para concluir, penso que a Intel já disse que iria abandonar a ideia do PSN. Se as tecnologias usadas não puserem em causa a privacidade (yeah sure), venham esses chips. Mas quanto à segurança, provavelmente será diminuída propositadamente, não queremos que seja usada por terroristas não é? (eles gostam muito desta desculpa idiota) A própria diminuição da segurança em criptografia tem implicações na privacidade (divulgação de informação confidencial/pessoal). Adorei o pormenor do chip ser incluído na motherboard. Foi a cereja no topo do bolo :) Links: PSN: www.bigbrotherinside.org Pentium III serial number cracked RNG: Intel(R) Random Number Generator (RNG) The Pentium III RNG PS2: http://www.playstation-two. co.uk/17april00/military.htm --- "Ultimately most problems can be solved by applying a Large Brick to the Correct Skull. Difficulties arise when you don't have a brick or can't find the the right skull. The Devil is always in the details."