[linux-l] GPLv3 erschienen

Steffen Schulz pepe_ml at gmx.net
Di Jul 31 18:16:19 CEST 2007 

On 070724 at 00:40, Steffen Dettmer wrote:
> > Tamper evident ist mir wenigstens theoretisch bekannt, ich meinte hier
> > aber noch was anderes. Wenn die Geraete laut Lizenz Updates erlauben
> > muessen, es aber aus Sicherheitsgruenden fuer Hinz und Kunz nachhaltig
> > deaktiviert sein soll, koennte man halt ne 'Sollbruchstelle' einfuegen.
> Updates muss man erlauben, weil man sonst im Falle eines blöden
> Softwarebugs u.U. massig Geräte tauschen müsste, das ist dermassen
> teuer, das geht einfach absolut nicht. 

Ja gut, dann deaktiviert ein kaputtmachen der Sollbruchstelle durch den
Nutzer halt die Ausfuehrung von nicht-signiertem Code.

> Sollbruchstelle würde ja das Weiterfunktionieren des modifizierten
> Objekt-Codes verhindern "aus dem einzigen Grunde, weil Modifikationen
> vorgenommen worden sind" [aus http://www.gnu.de/documents/gpl.de.html].

Und weil der Nutzer die Sollbruchstelle gesollbrucht hat..

> > Klasse waer natuerlich, wenn man davon unabhaengig jederzeit pruefen
> > kann ob gerade zertifizierte Software geladen ist. 
> 
> Zunächst gilt, dass man der Software nur trauen kann, solange nie
> nicht-zertifizierte geladen war.

Stimmt. Koennte man aber mit einem Bootloader im ROM umgehen. Der kann
dann auch die Lampe direkt ansteuern, die fuer unsignierten Code rot
leuchtet. 

Es gibt fuer sensor-netzwerke einen Standard, der eine "ICE"-Funktion
definiert. Diese berechnet mit einer Challenge vom Verifizierer eine
Signatur ueber den eigenen Code und gibt dann ein ergebnis aus. Die Art
der Funktion stellt dabei sicher, dass das korrekte Ergebnis nicht
durch Simulation der Ausfuehrung entstehen kann. Das macht man, indem
die funktion in Assembler so definiert wird, sodass Simulation oder
anderes mappen von Speicher die Funktion verlangsamt. Der Verifizierer
stoppt die Ausfuehrungsdauer.

Annahme ist nur noch, dass ein Angreifer zu dem Zeitpunkt keine
schnellere Hardware zur Verfuegung stellt. Das ist explizit dazu
gedacht, kompomittierte Nodes zu finden.


mfg
pepe
-- 
If you aren't remembered, then you never existed.
				- Serial Experiments Lain

Mehr Informationen über die Mailingliste linux-l