fsfe-france
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Fsfe-france] Palladium change de nom

From: Vincent Caron
Subject: Re: [Fsfe-france] Palladium change de nom
Date: Sun, 26 Jan 2003 23:25:33 +0100
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021210 Debian/1.2.1-3 
pplf wrote:
Palladium, la mise en oeuvre microsoftienne de TCPA http://www.lebars.org/sec/tcpa-faq.fr.html, change de nom : 

J'en profite pour faire passer ce lien posté sur /. vendredi :

 http://www.research.ibm.com/gsal/tcpa/
Ces documents rappellent techniquement le role du 'chip TCPA', et montre qu'il n'est pas l'épouvantail que l'on veut bien montrer. Notamment, qu'il n'est pas du tout lié à Palladium et qu'il ne constitue pas une plateforme matérielle suffisante pour Palladium. Je ne dis pas que l'article refait une virginité à TCPA (ni que je sois convaincu :)), mais il vaut le détour. Résumé :
- le chip TCPA est princpalement un coprocesseur spécialisé dans le cryptage. Il ne s'use que si on s'en sert : il n'est sur le chemin d'aucun bus (ne crypte pas l'information entre CPU et HD par ex), ne contrôle pas l'exécution du CPU, ni le POST du BIOS, etc. Ce chip sait en gros faire du RSA rapidement et en déchargeant le CPU.
- le chip est capable de créer une paire de clés public/privée et de garder la clé privée secrète sans compromis (aucun moyen logiciel de la récupérer). L'article explique en détails comment ce mécanisme est efficace pour une protection contre les attaques distantes, et à peu près inopérant pour les attaques locales (celles que Palladium essaient de controler pour le DRM, vu que l'utilisateur n'est pas 'trusté' dans leur conception des choses)
- les specs sont ouvertes, sans brevets ni royalties [on peut effectivement lire ça dans les specs], et il existe un driver GPL développé par IBM.
Existe-t-il un groupe de travail sur TCPA, une analyse sur les specs ? L'article cité ci-dessus conclut que le chip TCPA sert plus l'utilisateur (en tant que ssh-agent inviolable) que les installeurs de DRM. TCPA suppose en effet la confiance en l'utilisateur local, ce qui n'est pas du tout le postulat d'un système de DRM comme Palladium. J'aimerais bien être fixé ... J'ai commencé à lire les specs pour voir comment ils résolvaient le pb de l'anonymat, via leur 'aliases', il nous faudrait un cryptographe pour dêmeler tout ça :) 

J'ai aussi trouvé cette analyse via Google :

  http://www.kuro5hin.org/story/2002/10/27/16622/530
reply via email to
[Prev in Thread] Current Thread [Next in Thread]