<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Tue, Feb 2, 2016 at 1:56 AM Basil Dolmatov <<a href="mailto:dol@reedcat.net">dol@reedcat.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><br><br>dol@ с iPad</div><div><br>1 февр. 2016 г., в 21:24, Warren Kumari <<a href="mailto:warren@kumari.net" target="_blank">warren@kumari.net</a>> написал(а):<br><br></div></div><div dir="auto"><blockquote type="cite"><div><div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 1, 2016 at 1:07 PM Fredrik Thulin <<a href="mailto:fredrik@thulin.net" target="_blank">fredrik@thulin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div style="font-family:'monospace';font-size:9pt;font-weight:400;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">Hi</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">The suggestion has been made to remove the external RTC chip currently on the Alpha schematics, and instead just rely on the RTC inside the ARM.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">The end of the discussion last time was Basil asking which chip was more likely to be possible to tamper with. I think the answer is "they are both pretty easy to tamper with if you have code execution privileges in the ARM".</p></div></blockquote><div><br></div><div>Probably a stupid idea, but what about using *both*? If the time between the 2 RTCs is >N, assume some shenanigans? </div></div></div></div></blockquote></div><div dir="auto">What for?<div>What is threat model and adversary model? </div><div>We can evaluate the necessity of any countermeasures only against well-defined threat model. </div></div></blockquote><div><br></div><div>Basil was asking (earlier) which was easier to tamper with -- if an attacker is only able to tamper with one of the clocks, then we would be able to detect that they have tried to roll the time forward / back.</div><div><br></div><div>It depends on *how* we think an attacker may try and shift time -- if they do it because they have code execution on the ARM, well, then:</div><div>A: presumably they can easily tamper with both and</div><div>B: we have much larger issues.</div><div><br></div><div>If, on the other hand we think that they may tamper with it some other way (e.g resonance coupling, intercepting the signals (from an external RTC (assuming it isn't in the envelope)), heating / cooling the device to a point just before tripping tamper sensors, etc) then having two distinct sources of clock could be useful -- time is important in an HSM, being able to mint / sign things in the past / future could be an a useful capability for an attacker.</div><div><br></div><div><br></div><div>We also haven't really discussed (or, I missed it) how we keep the time correct on the device -- I'm assuming something like a built in clock disciplined by  [NTP|GPS|PPS]?</div><div><br></div><div>W</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><br><blockquote type="cite"><div><div dir="ltr"><div class="gmail_quote"><div>Based on how quickly RTCs seems to drift, this may end up with lots of false positives though....</div><div><br></div><div>W</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="font-family:'monospace';font-size:9pt;font-weight:400;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">OK to remove external chip? The internal RTC is likely easier to interface with, so it saves us engineering time.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px">/Fredrik</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0px;text-indent:0px"> </p></div>_______________________________________________<br>
Tech mailing list<br>
<a href="mailto:Tech@cryptech.is" target="_blank">Tech@cryptech.is</a><br>
<a href="https://lists.cryptech.is/listinfo/tech" rel="noreferrer" target="_blank">https://lists.cryptech.is/listinfo/tech</a><br>
</blockquote></div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Tech mailing list</span><br><span><a href="mailto:Tech@cryptech.is" target="_blank">Tech@cryptech.is</a></span><br><span><a href="https://lists.cryptech.is/listinfo/tech" target="_blank">https://lists.cryptech.is/listinfo/tech</a></span><br></div></blockquote></div></div></blockquote></div></div>