2013/8/22 Sergio Durigan Junior <[email protected]>: > On Thursday, August 22 2013, Joao S. O. Bueno wrote: > >> O Boot seguro UEFI é exatamente a implantação do TPM -- >> que num primeiro momento foi conhecido como "Palladium" - - >> a primeira reação das pessoas a descriça~do Palladium -que, repito, >> é exatamente o que apareceu agora como boot "seguro" - foi tão >> negativa, que depois de dois ou >> três meses eles mudaram o nome para uma sigla tao complicada que >> nigneum conseguia buscar >> por ela, ou falar de cabeça -- dai a coisa caiu fora dos radares do >> publico e dos criticos. > > Tem certeza? Me parece que são coisas bem correlatas, mas não a mesma > coisa exatamente. Tanto é que hoje existe o Secure Boot (implementação > via software) e o TPM (um hardware mesmo). O que me parece é que o > Secure Boot é a preparação do terreno, de maneira mais sutil e menos > "arrogante", do que está por vir com coisas tipo o TPM.
Sim - o Secure Boot (1) - é via "hardware" sim -- ele é considerado "seguro" por que os primeiros estágios de verificação de assinatura criptográfica vem no firmware. Acho que pode-se dizer que o boot seguro UEFI é um sub-conjunto de tudo o que é planejado sob o grande guarda-chuva TPM - mas é uma parte cuja funcionalidade é o suficiente para causar o que o governo alemão está apontando nesse documento de ontem: o fato é que nao existe nada que um usuário - mesmo um usuário de peso, como um governo inteiro,ossa fazer via softwar e para impedir back doors - pois o "boot seguro" permite a instalação de root-kits indectaveis e inassessiveis num "super-kernel-space" do S.O. Mas o boot seguro não é a primeira peça do "TPM" a chegar ao mercado - nao sei dizer qual foi a primeira, mas uma das partes que fez muito barulho foi a GPU integrada da Intel no lançamento dos i5 e i7 - que tem instruções em hardware para verificar assinatura de elementos de mídia para permitir a reprodução HD aproveitando os recursos físicos da GPU. js -><- > > Mas eu lembro que o TC derivou o UEFI/Secure Boot, sim. E de qualquer > forma, o rombo já está feito, e agora o lance é ver o que se pode fazer > pra minimizar os danos. > > -- > Sergio
