bloghoved ole tange

Confidential cloud computing, Digital Restrictions Management og International Day Against DRM

I sommer skrev jeg om at Google krypterer RAM'en med AMD's SEV.

Jeg har dykket lidt mere ned i det, og fundet denne video: https://www.youtube.com/watch?v=0-ISmJNxGiY

Se: 11:00-15:30.

Så AMD SEV giver mig mulighed for at tale krypteret direkte med sikkerhedsmodulet i CPU'en. Hvis jeg har tillid til AMD, så kan jeg verificere, at CPU'ens certifikat er underskrevet af AMD, og dermed sikre, at jeg taler direkte med CPU'en uden at Google har mulighed for at lytte med.

CPU'en giver så mig en hash af den tomme maskine, som den vil bruge (Vi kan vel nærmest betragte det som VM'ens BIOS), og hvis den ikke er ændret, så kan jeg gå ud fra, at der ikke er sat nye bagdøre i den. Herefter giver jeg CPU'en et krypteret disk image, som den så booter i den krypterede RAM.

Dermed kommer vi godt nok tæt på, at man kan behandle fortrolige oplysninger på maskiner, man ikke har tillid til.

Helt i mål er vi ikke: Selvom RAMmen er krypteret kan man korrumpere RAMmen (altså overskrive RAMmen med støj), lave replay attack (altså overskrive dele af den krypterede RAM med dele man tidligere har kopieret) og i princippet også fysisk åbne CPU'en og sætte nogle ledninger direkte ned på chippen til at omgå sikkerheden. Men dette er voldsomt meget sværere at gøre uden at blive opdaget end blot at tage et snapshot af den virtuelle maskine.

Så hvis vi går ud fra, at din cloududbyder ikke er decideret ond (men bare sløset/nem at presse), så ser det ud til, at vi nu kan køre på udstyr, der ikke er tillid til (bortset fra AMD CPU'en, som du stadig er nødt til at have tillid til).

Google's Confidential Cloud Computing er dog stadig ikke er confidential: Google taler med AMD's sikkerhedschip på vegne af mig og kan derfor lyve over for mig (helt banal Man-in-the-Middle), men hvis Google giver mulighed for, at jeg selv kan overtage den konversation, så ændrer det sig.

Det er ret vildt

Det er svært for mig at forklare, hvor vildt jeg tror, dette bliver. Jeg tror, at dette bliver standard for cloud-servere i løbet af få år på samme måde som https, full-disk-encryption og RAID er standard i dag.

I sikkerhedsbranchen er det en fundamental sandhed, at hvis andre har fysisk adgang til maskinen, så har du reelt ikke kontrol over den.

Det er dén fundamentale sandhed, som nu vakler.

Læresætningen kan ikke lægges helt i graven, for NSA kunne jo have en aftale med AMD om at have en master key, som de kan komme ind på alle AMD CPU'er med (Har jeg nævnt, at det er et sikkerhedsproblem, at EU ikke laver sine egne CPU'er på egne fabrikker?).

Digital Restrictions Management

Der var en ret stor debat om DRM i slutningen af 1990'erne. Bl.a. er Richard Stallman's The right to read værd at bruge 10 minutter på at læse.

I de sidste 20 år har der ikke været den store debat om DRM: I de fleste tilfælde har vi kunnet omgå DRM i de situationer, hvor det har været tilstrækkeligt irriterende. F.eks. hvis man gerne vil downloade en YouTube video, så man kan afspille den senere uden internetforbindelse.

Men det ændrer AMD's SEV.

Hvis jeg kan køre software på en cloud-udbyders udstyr uden at cloud-udbyderen kan se disse data, så kan et pladeselskab med samme teknologi afspille en musik-fil på min maskine, men uden at jeg kan tilgå de krypterede data, der kører på min maskine. Det gælder også hvis softwaren er 100% Open Source.

Det vil gøre det langt sværere at omgå DRM, og hvis det bliver sværere at omgå, så vil jeg forvente, at DRM vil tillade sig at blive endnu mere irriterende. Vi har dog stadig det analoge hul, men det er en ringe trøst.

Erfaringsmæssigt er CPU'erne i laptops lige så kraftige som server-CPU'er, der er 5-10 år gamle og CPU'erne i mobiltelefoner ca. lige så kraftige som server-CPU'er, der er 10-15 år gamle. Så hvis AMD's SEV giver mening at køre på laptops og mobiltelefoner, så tror jeg, at det kommer i løbet af 1-3 CPU generationer.

Derfor tænker jeg, at det vil være godt at minde folk om, hvilke muligheder de har i dag, men som risikerer at blive taget fra dem.

Det er idag (4. dec) International Day Against DRM (IDAD)

Måske var det en god anledning til at fortælle andre om problemerne med DRM? Start f.eks. med at læse The right to read højt for dem.

(Og til de, der kalder DRM for Digital Rights Management, kan jeg kun sige: Prøv at rejse til et land, hvor dine rettigheder til at kopiere et værk er anderledes. Håndterer din DRM det? Hvis DRM ikke tilpasser sig den lov, der gælder i landet, så er det ikke Rights Management, men Restrictions Management).

Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere