Är TPM så himla bra egentligen?

Permalänk
Medlem

Är TPM så himla bra egentligen?

När jag hörde om TPM krav på Win11 så började min hjärna direkt spela upp en fras jag hört i en video för länge sedan då TPM introducerades. "So if they don't trust you why should you trust them?"

Jag letade och letade och till slut hittade jag den gamla videon igen.

https://www.lafkon.net/tc/

Det är ingen som tar upp de dåliga delarna med TPM nu utan det skall bara slås på utan att tänka på vad det faktiskt kan göra i din dator tydligen.

Permalänk
Medlem

Jag tyckte också det var lite lajban en gång i tiden innan jag förstod vad det faktiskt var...
https://www.tomsguide.com/news/what-is-a-tpm-and-heres-why-yo...

Vill man vara nojjig så har du ju Intel Managment Engine och säkert liknande i AMDs processer också... System som lever sitt egna liv en nivå över vad vi kan komma åt och monitorera, men det är ju även det som gör systemet säkert.
https://en.wikipedia.org/wiki/Intel_Management_Engine

Permalänk
Medlem

Snygg video, men vad är deras argument egentligen? Såvitt jag förstår det så är TPM helt enkelt ett sätt att kompensera för de brister som mjukvarubaserade lösningar har, genom att komplettera dessa med ett maskinspecifikt ID. Eller har jag missat något?

Permalänk
Medlem
Skrivet av Zyphoon:

Jag tyckte också det var lite lajban en gång i tiden innan jag förstod vad det faktiskt var...
https://www.tomsguide.com/news/what-is-a-tpm-and-heres-why-yo...

Vill man vara nojjig så har du ju Intel Managment Engine och säkert liknande i AMDs processer också... System som lever sitt egna liv en nivå över vad vi kan komma åt och monitorera, men det är ju även det som gör systemet säkert.
https://en.wikipedia.org/wiki/Intel_Management_Engine

Var inte Intel Management Engine fullt av backdoors för typ NSA och liknande? Var något liv om det för några år sedan, minns inte riktigt.

Permalänk
Medlem
Skrivet av Baxtex:

Var inte Intel Management Engine fullt av backdoors för typ NSA och liknande? Var något liv om det för några år sedan, minns inte riktigt.

Nä, men folk visade väl oro för att det kunde existera. Man får ju helt enkelt lita på det Intel säger då vi inte har någon insyn.
Kolla wikin.

Permalänk
Medlem
Skrivet av SEALen:

När jag hörde om TPM krav på Win11 så började min hjärna direkt spela upp en fras jag hört i en video för länge sedan då TPM introducerades. "So if they don't trust you why should you trust them?"

Jag letade och letade och till slut hittade jag den gamla videon igen.

https://www.lafkon.net/tc/

Det är ingen som tar upp de dåliga delarna med TPM nu utan det skall bara slås på utan att tänka på vad det faktiskt kan göra i din dator tydligen.

Det var en lång (och rätt snygg) video som inte sa någonting. Har du kollat in länken de delar (eller visar) i slutet? Senaste uppdateringen på den sidan är från 2005 och läser man texterna där så argumenterar de emot något förslag som aldrig var på tapeten på riktigt. De menar att man exempelvis skulle få fängelse i upp till fem år om man sålde system som inte följde standarden, eller om man släppte öppen mjukvara. Är det relaterat till TPM? Har det blivit så på de 16 år sedan de skrev texten?

Secure Boot gör ju det aningen svårare att köra vad man vill som OS på sin dator men det går att komma runt förstås. Och det går ju alltid att avaktivera om man vill bygga sin egen Linux-distribution eller så.

Permalänk
Medlem
Skrivet av SEALen:

När jag hörde om TPM krav på Win11 så började min hjärna direkt spela upp en fras jag hört i en video för länge sedan då TPM introducerades. "So if they don't trust you why should you trust them?"

Jag letade och letade och till slut hittade jag den gamla videon igen.

https://www.lafkon.net/tc/

Det är ingen som tar upp de dåliga delarna med TPM nu utan det skall bara slås på utan att tänka på vad det faktiskt kan göra i din dator tydligen.

Spontant kan jag komma på två stycken

  1. Du kan kryptera hårddisken med en nyckel som ligger i TPM. Sen kan du skydda datorn med en kortare PIN eftersom TPMen kan tvinga ett max antal försök/rate limit

  2. Den kan vara ett bra ställe att lagra nycklar/certifikat. Det är möjligt att signera login tokens, autentisera sig etc utan att exponera nyckeln till applikationen -> den informationen blir väldigt svår att stjäla

  3. Du kan garantera att en användare faktiskt har en viss hårdvara i sin ägo

Det finns mycket skepticism mot TPMer, med legitima grunder. Det går att använda tillsammans med CPU kryptomoduler för att säkerställa DRM och andra användarfientliga applikationer. Men jag skulle säga att det absolut finns fördelar för "vanligt folk". Jag hoppas att det innebär att Win 11 faktiskt skall ge även home edition bra hårddiskryptering till alla. Det är pinsamt att det inte är standard i laptops 2021.

Permalänk
Medlem
Skrivet av SEALen:

När jag hörde om TPM krav på Win11 ...

Vi får väl se hur mycket krav detta blir i slutändan.

Just nu går det fint att installera och köra Windows 11 (build 22000.51) utan TPM, UEFI och GPT.

Det kräver bara lite mer handpåläggning vid installationen

Permalänk
Medlem
Skrivet av Baxtex:

Var inte Intel Management Engine fullt av backdoors för typ NSA och liknande? Var något liv om det för några år sedan, minns inte riktigt.

Problemet är att om du inte själv sett och kan läsa designdokumenten (vilket du troligen bara kan om du jobbar på företaget och på det teamet) så är den extremt svårt att veta exakt vad dessa system gör och inte. Men tror detta är lite som när FBI ville att Apple skulle göra bakvägar, problemet är att så fort det upptäcks eller blir knäckt kan det kosta mer än det smakar.

Scenario:
Intel har en skeleton key till alla system som kör Intel cpu, denna key eller algorithmen kommer sedan ut eller blir känd att existera.
Alla system med Intel visar sig nu vara extremt sårbara, servrar och desktops mm blir alla mål för intrång vilket staten, företag och privatpersoner inte vill, så folk droppar Intel direkt, speciellt stora kunder som företag.
Internationella regeringar kräver info och skadestånd, Intel hängs ut offentligt och folk vill ha svar, deras aktie störtdyker och med det deras kapital samtidigt som försäljning avstannar.
Det tar kanske år att ersätta och deras förtroende är förlorat kanske för evigt.

Det har funnits chip som detta men informationen har läckt ut och det gör det alltid tillslut, Lenovo droppa 20+% i värde 2018 för ett rykte om spyware, kaoset som uppstod när Bloomberg rapportera om små spy chips i servrar mm, clipper chippet som ganska snabbt dog så fort det kom ut osv.

Det var rädsla att det kunde finnas sådant i dessa övergripande, oövervakade system och med all rätt men riskerna med det är ofta för stora för företag att ta. Kolla Huawei, några år efter att anklagas är de nu utestängda från de flesta stora 5G marknaderna och där är det extremt stora summor, Huawei växer fortfarande för att bland annat kinesiska marknaden växer men att stängas ute från 5G är kostsamt. 5G är en marknad med över 500 miljarder 2020 och som beräknas kunna nå närmare 3000 miljarder om 5 år, alla telecom bolag som står utanför kommer ha svårt att hänga med.

Permalänk

Fönstren på ditt hus kan också användas för att övervaka dig, men man hör ändå inte särskilt många argumentera för att sätta igen fönstren med träskivor för att förhindra integritetsintrång.

Det känns som att det är väldigt många såna här integritetsdiskussioner i datorvärlden som bygger på väldigt bristfällig förståelse och/eller information hos den som kommer på dessa konspirationsteorier för hur vi är övervakade av NSA via Intel ME.

Permalänk
Medlem

Ja, märkligt att folk tror att NSA bevakar dem. Undrar vad det grundar sig på?

Permalänk
Medlem

Det jag är ute efter är att man faktiskt analyserar för och nackdelar med TPM. Videon är som sagt väldigt gammal. Då var tanken att TPM skulle krävas för att få köra något överhuvudtaget på datorn. Var det inte godkänt av TPM så skulle det inte gå köra. Nya TPM 2.0 kanske inte har den möjligheten längre? Om chippet kan hindra mig från att köra vilken kod jag vill så känns det inte så lockande.

Sen finns ju "single point of failure" problemet också. Om du krypterar med TPM chipets nyckel eller lagrar någon annan nyckel i chippet så är du rökt om chippet går sönder.

Permalänk
Medlem
Skrivet av SEALen:

Det jag är ute efter är att man faktiskt analyserar för och nackdelar med TPM. Videon är som sagt väldigt gammal. Då var tanken att TPM skulle krävas för att få köra något överhuvudtaget på datorn. Var det inte godkänt av TPM så skulle det inte gå köra. Nya TPM 2.0 kanske inte har den möjligheten längre? Om chippet kan hindra mig från att köra vilken kod jag vill så känns det inte så lockande.

Sen finns ju "single point of failure" problemet också. Om du krypterar med TPM chipets nyckel eller lagrar någon annan nyckel i chippet så är du rökt om chippet går sönder.

Vad chippet är är ju bara en lagringsplats för nycklar, i praktiken i alla fall. Vad den används till är ju upp till de som bygger mjukvaran.

Permalänk
Medlem
Skrivet av Sveklockarn:

Fönstren på ditt hus kan också användas för att övervaka dig, men man hör ändå inte särskilt många argumentera för att sätta igen fönstren med träskivor för att förhindra integritetsintrång.

Det känns som att det är väldigt många såna här integritetsdiskussioner i datorvärlden som bygger på väldigt bristfällig förståelse och/eller information hos den som kommer på dessa konspirationsteorier för hur vi är övervakade av NSA via Intel ME.

Eller så är det så att datorer världen över kan massövervakas på ett väldigt effektivt sätt med en hyfsat liten kontantinsats.
Det du beskriver med personer som spanar in genom dina fönster har förekommit, och troligen än idag, flera gånger om, Gestapo, KGB, Pinochets lilla skara osv. Men det kräver väldigt mycket mantimmar för sådan "gammaldags" massövervakning... även räknat med den angivarkultur som brukar förespråkas och uppmanas i sådana typer av samhällen.

Så för min del bottnar det hela i att ett helt lands datorer/smartphones kan övervakas av en stat, i både gott och ont syfte och är något jag vill undvika och helst inte underlättas genom andra tekniska lösningar.

Edit: Du nämnde Intel ME specifikt såg jag nu men finns inget som säger att Intel ME inte byts ut om 10år till något annat som är häftigare och då kommer med finfina bakdörrar, bara som en säkerhet naturligtvis, inget som någon kommer använda för massövervakning.

Permalänk
Medlem

Största problemet jag har hört om med IME/PSP och dyl. är att om nån skriver över det med ett egen mjukvara så är det praktiskt taget omöjligt att verifiera om det är orginalet eller nåt annat på dem.

Sen det andra problemet jag har hört om är att man behöver betala en licens för att ställa in IME (pro-v eller vilken det nu var)
det skulle ställa in en del problem om nån har ställt in den för att komma in i din ägo senare.

Permalänk
Medlem
Skrivet av SEALen:

Sen finns ju "single point of failure" problemet också. Om du krypterar med TPM chipets nyckel eller lagrar någon annan nyckel i chippet så är du rökt om chippet går sönder.

Det du beskriver här kan ses som en feature med. Poängen med den är att det skall vara omöjligt att "få ut" data som lagras i den för att kunna bevisa att du faktiskt både äger chippet, samt pin/lösen för att använda det. Men du skall såklart inte lagra enda exemplaret av kryptonyckel till din fotosamling där. Samma filosofi som att lagra information på en HDD gäller. Är det värdefull data, ha backups (borde du ha på datorns innehåll ändå) eller så skall den vara lätt att återskapa/ersätta. Din krypterade hårddisk har redan en single point of failure, själva disken!

Permalänk
Medlem
Permalänk
Medlem

vad skulle förhindra en person att få tag på nycklarna och dekryptera allt på din dator om dom får fysisk tillgång till TPM-chippet?. Om dom får ut nyckeln från chippet spelar det ingen roll vad för lösen man har då allt använder samma krypterings-seed för att hasha lösenorden? eller tänker jag fel?

Permalänk
Hedersmedlem
Skrivet av Selmalagerlöf:

vad skulle förhindra en person att få tag på nycklarna och dekryptera allt på din dator om dom får fysisk tillgång till TPM-chippet?. Om dom får ut nyckeln från chippet spelar det ingen roll vad för lösen man har då allt använder samma krypterings-seed för att hasha lösenorden? eller tänker jag fel?

Det finns lösningar på det med TPM 2.0, men det är inget som windows använder by default. En normal användare hade antagligen haft mer problem med att datorn inte bootar för att de glömt lösenordet än att NSA-ninjor klättrar in genom taket och löder om deras moderkort. Även om det såklart är irriterande när det händer.

https://pulsesecurity.co.nz/articles/TPM-sniffing

Permalänk
Medlem

Min stora oro när det gäller TPM är att det öppnar för att operativsystemet kan hindra mig från att göra vissa saker med datorn, som att köra program som anses icke godkända, eller förhindra mig att kringgå vissa DRM-lösningar.

Permalänk
Medlem

Det finns otroligt bra användningsområden för TPM men jag litar inte på att Microsoft kommer göra det rätta för konsumenten.

Permalänk
Medlem
Skrivet av Aphex:

Det finns lösningar på det med TPM 2.0, men det är inget som windows använder by default. En normal användare hade antagligen haft mer problem med att datorn inte bootar för att de glömt lösenordet än att NSA-ninjor klättrar in genom taket och löder om deras moderkort. Även om det såklart är irriterande när det händer.

https://pulsesecurity.co.nz/articles/TPM-sniffing

hehe det hade varit en syn att se :), ninjor med NSA loggan på ryggen xD. skämt åtsido så tänker jag mera på om man har en laptop med företagshemligheter och den blir stulen av t.ex en konkurrent så finns ju alla nycklar fysiskt på chippet :/

Permalänk
Medlem
Skrivet av SEALen:

När jag hörde om TPM krav på Win11 så började min hjärna direkt spela upp en fras jag hört i en video för länge sedan då TPM introducerades. "So if they don't trust you why should you trust them?"

Jag letade och letade och till slut hittade jag den gamla videon igen.

https://www.lafkon.net/tc/

Det är ingen som tar upp de dåliga delarna med TPM nu utan det skall bara slås på utan att tänka på vad det faktiskt kan göra i din dator tydligen.

Wikipedia har en sektion https://en.wikipedia.org/wiki/Trusted_Platform_Module#Critici...

Permalänk
Medlem

Tycker själv inte att TPM är ett stort problem. TPM-kretsen finns installerad i datorn och Windows kan välja att nyttja funktionaliteten hos TPM för att kryptera hårddisken t.ex. Men jag ser inte att man i dagens läge avser använda TPM t.ex. för att begränsa vilken programvara som körs på datorn.

Däremot ser jag ett problem i att Secure Boot kommer vara ett krav för Windows 11. För 10 år sedan när Secure Boot var nytt var man rädd för att det skulle bli omöjligt att köra Linux på datorer som hade Secure Boot aktiverat. Se exempelvis: https://www.extremetech.com/extreme/201722-linuxs-worst-case-...
Dock så löstes ju detta enkelt genom att i stort sett alla datortillverkare erbjuder en inställning i BIOS var du kan stänga av Secure Boot för att kunna installera Linux. Jag är personligen rädd att om Windows 11 kommer kräva att Secure Boot är aktiverat så kommer det att sätta käppar i hjulen för de som vill köra Linux. Visserligen är det nuförtiden möjligt att köra Linux med Secure Boot aktiverat tack vare mjukvara som shim, men vissa drivrutiner såsom Nvidias proprietära drivrutin samt Virtualbox är inte kompatibelt på Linux om du har Secure Boot aktiverat.