skip to main | skip to sidebar
38 commenti

Il mistero del chip “Palladium” nei Mac Intel: c’è o non c’è? Arrivano le risposte

Questo articolo vi arriva grazie alle gentili donazioni di "sa.cri" e "afusco3".
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
An English version of this article is available here.



Logo Mac TPM DRM donato da
Hale e liberamente utilizzabile.
Sono stato praticamente zitto, finora, sui nuovi Mac con processore Intel. Può sembrare un silenzio strano, vista la mia nota e malcelata passione per i Mac, ma la ragione c'è, e si chiama Palladium.

A dire il vero si chiama in un altro modo: Trusted Computing. Il nome Palladium è un residuo di un progetto Microsoft del 2002, poi goffamente ribattezzato Next-Generation Secure Computing Base, ma è rimasto in voga anche se improprio.

L'idea di base del Trusted Computing è la sicurezza ottenuta via hardware, tramite un chip apposito, denominato Trusted Platform Module (TPM). È un progetto molto controverso, come scrissi già quattro anni fa. Spacciato per sistema di sicurezza vantaggioso per gli utenti (cosa in parte vera), rischia di spalancare la porta a sistemi anticopia inviolabili e a forme di censura e sorveglianza senza precedenti. L'analisi della Electronic Frontier Foundation è inesorabile e impietosa; vale la pena di leggere, però, anche la smentita di IBM.

La EFF solleva un dubbio fondamentale che vale per qualsiasi soluzione di sicurezza basata sull'hardware: se la sicurezza è gestita dal chip, dobbiamo fidarci che il chip non contenga errori di implementazione o, peggio ancora, canali di accesso non documentati. E se ci sono, non sono rimovibili: il chip è saldato alla motherboard. Se la sicurezza è gestita dal software, posso scegliere io il software da usare (invece di essere obbligato a usare quello scelto dal produttore dell'hardware) e posso cambiare il software quando voglio. Se poi uso software open source per garantire la mia sicurezza, posso controllare (o far controllare) che funzioni esattamente come specificato, senza errori e senza trappole.

Stando a quanto mi risulta fin qui (e la smentita di IBM è un po' troppo vaga per essere categorica), un computer dotato di chip TPM è un computer che può rifiutarsi di ubbidire agli ordini del proprio padrone ed eseguire soltanto i programmi e i sistemi operativi approvati dal produttore del computer sulla base di chissà quali accordi o ricatti commerciali, in perfetto stile HAL di 2001: Odissea nello spazio. Brutto affare.

Sono parecchi i PC che già integrano questa tecnologia, anche se per il momento nessun sistema operativo la usa per scopi discutibili. Finora è stata usata per cifrare i dati dell'utente e poco più, e anche Windows Vista non la implementerà più di tanto. Linux la offre come opzione.

Che c'entra tutto questo discorso di chip con Apple? Semplice: nessuno vuole dire se i Mac Intel in vendita hanno o no il chip TPM, ma a me risulta che almeno alcuni ce l'abbiano. E io non compro un Mac (anzi, non compro neppure un tostapane) se ha dentro un chip spione di cui non ho il controllo. Un abominio del genere è la negazione assoluta del termine personal computer. Il computer è mio, dannazione: non è in condominio con zio Bill, i limousinati di Hollywood e i boss della musica.

C'è un precedente importante: quando Apple ha annunciato la migrazione da processori PowerPC a processori Intel, ha messo a disposizione degli sviluppatori dei PC con processore Intel e con Mac OS X compilato per questo processore, molto prima che fossero disponibili al pubblico i Mac Intel di serie. Questi PC per sviluppatori avevano sicuramente un chip TPM. Presso OSX86Project.org ci sono le foto del chip TPM sulla motherboard di questi Mac "fuoriserie". È un Infineon come questo.

Lo scopo del chip TPM nelle macchine per gli sviluppatori era evitare che Mac OS X Intel venisse installato su PC non-Apple. La cosa non ha funzionato molto, ma questa è un'altra storia. Quello che conta è se i Mac di produzione hanno o no questo contestatissimo chip.

Ho Googlato in lungo e in largo, ma ho trovato pochissime informazioni. C'è un articolo di Punto Informatico che sostiene che la presenza del chip (detto anche Fritz Chip) è

ampiamente documentata sia dai siti di alcuni sviluppatori che dalle schede descrittive di alcuni distributori Apple

ma io non ho trovato né gli uni né le altre. Ho trovato vari siti che dissezionano MacBook Pro, Mac Mini Intel e iMac Core Duo, ma non si vede traccia del chip. Il sito Apple tace a proposito di chip TPM nei nuovi Mac. Apple stessa, contattata da me, non risponde.

È invece ragionevolmente certo che il sistema operativo dei nuovi Mac cerca il chip. Ci sono infatti delle parti di Mac OS X Intel che vanno a interrogare l'eventuale chip TPM. Lo scopo, per ora, sembra essere semplicemente impedire che Mac OS X Intel giri anche su computer non-Apple, ma nulla impedisce che domani il chip venga usato per altre cose. Visti gli interessi di Apple verso la musica (iTunes), non sarebbe implausibile, per esempio, usare il chip come sistema di gestione del DRM (anticopia), con tutto quello che ne consegue in fatto di restrizioni all'uso imposte non secondo legge, ma secondo i ghiribizzi della RIAA/MPAA.

C'è però un articolo in tedesco di Heise.de che sembra confermare la presenza del chip malefico e darne anche l'ubicazione. Io ho guardato le foto citate dal link di Heise.de (che fra l'altro avevo già trovato via Google), ma non vedo traccia del chip. Però Heise.de ha un'ottima reputazione, e non scriverebbe che c'è un "logo riconoscibile della Infineon" senza motivo. Forse prima erano disponibili foto a maggiore risoluzione.

È un'informazione importante per capire se è ancora opportuno acquistare e consigliare Apple o se è meglio mettere le mani di corsa sui Mac PowerPC prima che spariscano dal mercato.


Aggiornamento (2006/03/30)


Fab segnala nei commenti (grazie!) una foto che forse mostra il chip: la pubblico qui sotto. È poco leggibile, e mi pare che le scritte non coincidano con quelle mostrate dalle foto ufficiali del chip (che vedete all'inizio di questo articolo) e dalla foto del Mac per sviluppatori, ma è un possibile indizio. Questa sembra essere la foto sulla quale Heise.de ha basato il suo articolo.

kodawarisan_imac_tpm_on_right.jpg

È arrivata anche la traduzione dell'intero articolo di Heise.de (grazie a r.pulito), nella quale ho lasciato i link salienti e fatto qualche adattamento per chiarezza:

I primi sistemi dotati di processori Intel Pentium-4, venduti da Apple dalla metà del 2005 come Developer Transition Kits (DTK) a sviluppatori membri della Apple Developer Connection (ADC) (e ora scambiati con iMac nell'ambito del DTK Exchange Program), disponevano di un Trusted Platform Module (TPM), di Infineon, saldato sulla mainboard Intel.

La pagina giapponese Kodwarisan mostra delle foto di un iMac con processore Dual Core. Secondo queste foto, questo computer Apple conterrebbe ancora un TPM di Infineon. Purtroppo la marchiatura dell'integrato a 28 pin vicino al South Bridge di Intel (82801GBM, anche ICH7-M) è scarsamente leggibile, però il logo Infineon è chiaramente riconoscibile e si tratterebbe, con grande probabilità, del componente SLB 9635 TT 1.2 compatibile con il TCG-TPM-1.2.

È abbastanza sorprendente che Apple non dichiari nulla, nelle specifiche iMac fin qui disponibili, riguardo all'esistenza di questo componente [SLB 9635 TT 1.2, NdT], che si scontra con una forte critica dell'iniziativa TCPA/TCG* riguardante il "Trusted Computing". Non è ancora chiaro se il TPM sia attivo di default e non disattivabile, come nei modelli per gli sviluppatori.

Non è chiaro neppure come debba essere utilizzato questo componente. Finora la sua semplice presenza forniva una specie di dongle [chiave] hardware-Dongle, che doveva impedire l'installazione di Mac OS X su motherboard prive di TPM. Un TPM continuamente attivo senza un'esplicita procedura di attivazione "Taking Ownership" sarebbe ancora una volta incompatibile con le linee guida delle "Best Practices and Principles" del TCG; tuttavia Apple non è membro di questo gruppo. E il fatto che il TPM possa essere utilizzato come ausilio per imporre di default un sistema di Digital Rights Management è menzionato esplicitamente nelle FAQ del TCG.

Le foto di Kodwarisan rivelano chiaramente, tra l'altro, l'utilizzo del chipset i945GM e non della sue varianti i945PM o i945GT. Non è chiaro perché Apple miri alla versione dei chipset un po' più cara ed allo stesso tempo installi un chip grafico PCIe separato. Diversamente dai chipset desktop, per i chipset laptop entrambe le versioni dell'i945 appartengono allo Stable Image Platform Program.


Aggiornamento (2006/04/01)


Ho ricevuto ieri, da una fonte che desidera restare anonima, le foto di una motherboard di un iMac 1.83 monoprocessore. Le foto mostrano un chip Infineon con la seguente sigla: SLB9635TT12 - G546K1V - 00ZA544257. Questo potrebbe essere il chip TPM: come notato dai commenti, la prima riga della sigla è identica al chip TPM Infineon che era presente sui Mac Intel per gli sviluppatori. Ho a disposizione anche foto più panoramiche della motherboard: la serie completa è su Flickr. Se qualcuno riesce a identificare ulteriormente il chip in base a questa sigla (Google non rivela nulla), lo scriva nei commenti.

tpm chip closeup.png


Appurato oltre il ragionevole dubbio che c'è un chip TPM nei nuovi Mac, resta da decidere che fare:
  • Comperare un Mac Power PC prima che sparisca dal mercato, sapendo che comunque passeranno ancora almeno due-tre anni prima che la migrazione sia completata e tutto il software sia disponibile in Universal Binary?
  • Ingoiare il rospo e sperare che Apple usi il chip soltanto come sistema anticopia per evitare che Mac OS X venga installato su macchine non-Apple?
  • Mollare tutto e rifugiarsi in Linux, magari una distribuzione su misura per macchine Apple Intel nella quale non ci sia il software di chiamata al chip TPM, e spegnere via BIOS/EFI il chip TPM?
  • Cercare PC non-Apple senza chip TPM e metterci Linux? E come si fa a scoprire quali PC non hanno chip TPM separati o (peggio ancora) integrati nel processore?

È senz'altro un problema da approfondire, magari insieme all'ottimo lavoro anti-Trusted Computing di Alessandro Bottoni.


Aggiornamento (2006/04/09)


Finalmente qualcuno comincia a sollevare la questione. Ne parla The Inquirer, che punta a RealTechnews.com, che a sua volta punta a una traduzione in inglese del mio articolo.


Aggiornamento (2006/12/03)


Sembra che Apple stia facendo dietrofront. Secondo un articolo di Amit Singh, i Mac Intel più recenti sarebbero privi di chip TPM. Per essere più precisi, il Mac OS X installato su alcuni Mac Intel acquistati di recente non fornisce dati in risposta al comando ioreg | grep TPM (che invece risponde con una stringa nei Mac Intel dotati del chip). Non è chiaro se Singh abbia effettivamente smontato un Mac per verificare che il chip sia fisicamente assente.

Un sondaggio informale fra i miei lettori, pubblicato nei commenti di un mio articolo di approfondimento, sembra indicare che non tutti i Mac nuovi rispondono al comando come se fossero privi del chip. Siccome l'eliminazione del Trusted Computing dai Mac sarebbe un'ottima notizia per i consumatori, è opportuna la massima cautela prima di darla per buona.

L'assenza del chip TPM, inoltre, porrebbe un dubbio ulteriore: se il chip era stato introdotto per impedire l'installazione di Mac OS X su computer non-Apple e ora il chip non c'è, vuol dire che Mac OS X è (almeno tecnicamente, se non legalmente) installabile facilmente anche su computer non-Apple? Sarebbe una novità davvero interessante.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (38)
Ciao Paolo,
in questa pagina le stesse immagini sembrano un po' più leggibili:
http://digi.163.com/06/0116/11/27J9MG1E001618J1.html

Se guardi l'immagine #9 (quella dove si vede il chip Intel al centro della foto), vedrai che sulla destra c'è un chip più piccolo che sembra portare il marchio "Infineon", con la "I" maiuscola cerchiata. Dico "sembra" perché se ingrandisci l'immagine si sgrana, però un po' si riesce a vedere.
Da quel poco che mi ricordo di tedesco, mi sembra che l'articolo che hai citato parli di quella foto e dica che il logo Infineon è comunque riconoscibile.
La traduzione è più o meno:
"Il primo sistema con processore Intel Pentium 4, che Apple, come Developer Transition Kits, ha venduto da metà Maggio 2005 ai membri-sviluppatori del Apple Developer Connection (che ora è possibile cambiare con un iMac nel quadro della DTK Exchange Program), contiene già un Trusted Platform Module della Infineon saldato alla Mainboard Intel. Il sito giapponese Kodwarisan mostra adesso delle immagini di un iMac con un Core-Duo-Prozessor smontato accanto al quale, questo computer Apple, mostra un Infineon-TPM. È vero che la scritta sul 28-Pin-IC vicino all´Intel-Southbridge (82801GBM) si lascia appena leggere, ma comunque il Logo Infineon è senza dubbio riconscibile e si tratta, con grossa probabilità, di un chip SLB 9635 TT 1.2, TCG-TPM-1.2 compatibile."

Spero ti possa aiutare...
Ho tradotto tutto il primo pezzo dell´articolo per maggior precisione.
P.S. manca un pezzetto nella seconda parentesi
"(82801GBM, quindi ICH7-M)"
mostra un Infineon-TPM
Scusate stamattina sono veramente stanco e ho copiato il verbo superiore... è più giusto: "contiene di nuovo un Infineon-TPM".
Comunque il senso non cambia: secondo Heise.de c`è.
Ciao,

io forse per i prodotti più nuovi non cercheri un chip dedicato esterno. La tendenza è quella di avere il TPM integrato nel microprocessore principale: ad esempio l'Intel PXA27x (un chip per telefoni) ha il TPM integrato (una delle tante on-chip peripherals).

Roberto
Apple è tra i promotori del trusted ecc ecc. Lo ha sempre appoggiato, ha contribuito alla sua nascita. In passato dichiarò che lo avrebbe usato. Ora pur non avendo prove mi sembra strano che abbia cambiato idea al punto da non usarlo. Anzi visto che i processori intell lo usano dovrebbe farsi fare dei processori appositamente modificati privi di Trusted ecc ecc. Capite bene che avrebbe poco senso. Perciò sono convinto che apple lo usi rimane solo da capire su quali modelli è attualmente implementato e cosa questo sistema ancora agli inizi sia in grado di fare. Quindi per quello che ne so apple lo usa! Rimane solo da capire quanto il sistema sia funzionante allo stato attuale
La Infineon e' una nota casa costruttrice tedesca di semiconduttori (e' uno spin-off della Siemens), e ha sicuramente un portafoglio ampio di prodotti. Ho dei dubbi che un integrato debba essere considerato il co-processore TPM solo perche' e' marcato Infineon. Potrebbe essere qualunque altra cosa... a meno che non si sappia che il TPM abbia la stessa "simbolizzazione" (la sigla che identifica la funzione dell' integrato) del componente che si vede nella foto.

Francesco Basta
Nella pagina dei prodotti della Infineon c'è una voce che dice:
Chip Card + Security ICs
e che a differenza di molte altre non è cliccabile...
Vedo che adesso hai messo, in quella collezione di Flickr, insieme alla foto che segnali, anche un'altra più grande e meno sfocata. direi che lì la scritta "TPM" sia sufficientemente chiara e leggibile (all'inizio dell'ultima riga)
Che stupido, ho letto DOPO la didascalia... fai conto che non abbia parlato :-(
Non so la versione in inglese, ma da quella in tedesco funziona.
(Magari è un errore visto che la pagina è in inglese)
Chip Card + Security ICs

Comunque anche a me il modulo della Infineon non sembra quello nelle foto; su tutto: nel sito Infineon la i cerchiata è in linea con le scritte sotto, mentre nelle foto è più indietro.
Ciao Paolo,
la guida di ifixit.com mostra come smontare un macbook pro e tra le tante immagini ce ne sono due che mostrano (in alta risoluzione) la scheda madre del note:
http://www.ifixit.com/Guide/85/images_large/macbook_logic_top.jpg
http://www.ifixit.com/Guide/85/images_large/macbook_logic_bot.jpg

Guardandole con attenzione mi sembrano leggermente diverse dalla foto segnalata da fab e il chip "incriminato" è sul retro della scheda (è al centro, vicino allo slot marchiato "ati ver: 1.8"), ma guardandolo bene mi sembra molto diverso dal tpm che produce infineon.
Se guardi bene, infatti, non troverai traccia di scritte "TPM".

Spero di non essere smentito...
Ciao!
Scusami non avevo letto il testo di heise.de dove si parlava di imac non di macbook, quindi che la foto sia diversa da quella dell'articolo è scontato.
Resta però il fatto che sulla scheda madre del macbook pro sembra non esserci nessuna traccia di chip tpm

Saluti,
earcar
Da una semplice foto è difficile capire se i chip infineon siano deputati al tpm oppure no; la stessa funzione potrebbe essere eseguita anche internamente dal chipset intel.

Quello che è certo è che tutti i mac intel hanno una estensione del kernel sempre attiva, questa:
83 0 0x20a15000 0x3000 0x2000 com.apple.Dont_Steal_Mac_OS_X (4.0.0) <6 4 3 2>

Credo si commenti da sola.
scusate la mia ignoranza... forse sembrerò ripetitivo ma vorrei una risposta per tutte: Windows Vista sarà un software TC-compliant? Quali caratteristiche avrà? Per favore, anche il link di un sito che possa rispondere a questa domanda.... grazie
Pure Alessandro Bottoni, che dell'informazione sulla questione Trusted Computing ha fatto quasi una ragione di vita, ammette in un recente articolo sul suo blog

http://laspinanelfianco.wordpress.com/2006/03/10/apple-e-tc-una-desolante-assenza-di-smentite/

che Apple per adesso pare preferisca un approccio "morbido" alla questione TC e pare eviti di pronunciarsi chiaramente. In ogni caso, Paolo, la questione è interessante. Tienici al corrente se ricevi qualche risposta da Apple.
A onor di cronaca, vorrei solo sottolineare che l'argomento era stato già affrontato a gennaio, subito dopo il Macworld Expo, sulle pagine del forum di Tevac. http://forum.tevac.com/viewtopic.php?t=34753&start=0, mostrando la stessa foto ora postata da Paolo.
Ciao Paolo, guarda che coincidenza, proprio ieri dopo aver letto questo articolo ho sfogliato la rivista Chip con la recensione dell'IMac Intel. Nella recensione si parlava di un southbridge "ICH7-M, dotato del modulo Trusted Computer".

Paolo
@Gennarino Esposito: quella è una domanda che andrebbe posta a MS, comunque potresti dare un'occhiata a questa voce di Wikipedia:
http://it.wikipedia.org/wiki/Windows_Vista
tenendo presente ovviamente la premessa - Vista non è ancora in commercio e tutto può cambiare prima del rilascio. Tieni presente che MS fa parte del Trusted Computing Group, quindi è chiaro che vorrà usare questa tecnologia, dove possibile e conveniente.
Per l'installazione di Windows Xp sui nuovi Mac-Tel si parla espressamente di un driver per il modulo TPM, quindi il chip c'è (anche se la tendenza a portarlo all'interno del processore può renderlo non identificabile ad occhio).

Che poi Apple lo utilizzi per rendere certificato all'OS che il sistema sul quale gira è originale "approved in Cupertino" (made non si può più scrivere, giusto?) non giustifica l'operazione.

Allora se Windows Vista utilizzerà il famigerato Palladium (o come si chiama ora NGSB o quello che è) solo per certificare che il software è originale lo condanniamo? Non mi pare molto corretto.

Se poi Vista obbligherà a utilizzare solo driver certificati per non rendere instabile il sistema, che si fa? Mi pare una cosa giusta dal punto di Vista (perdonatemi la battuta) commerciale, meno dal punto di vista (stavolta ve la risparmio) dell'utente.

Il problema vero sarà l'hardware: se si integrerà un controllo che non permetta l'esecuzione di codice non approvato dal costruttore (che precedenti accordi commerciali avranno ristretto a...), allora davvero non avremo più scelta.

Al software c'è alternativa, all'hardware proprio no.
salve: c'e' tutto sul chip a qsto link: http://www.infineon.com/cgi-bin/ifx/portal/ep/channelView.do?channelId=-64820&channelPage=%2Fep%2Fchannel%2FproductOverview.jsp&pageTypeId=17099
bhe, se si nota la prima riga scritta sull'ultimo chip, in fondo all'articolo (SLB9635TT12) corrisponde esattamente a quella presente sul chip infineon già identificato (http://www.infineon.com/cgi-bin/ifx/portal/ep/channelView.do?channelId=-64820&channelPage=%2Fep%2Fchannel%2FproductOverview.jsp&pageTypeId=17099)....
Direi che la questione è abbastanza semplice: il Chip c'è, ma per ora non è utilizzato. C'è perché Intel fa parte del TCPA, ma Apple NON fa parte del TCPA. Inoltre l'affermazione "non compro un Mac se c'è il TCP" mi sembra un'esagerazione: bisognerebbe estendere l'affermazione a tutti i PC di nuova generazione (almeno gli Intel), sia che abbiano Windows o Linux installati su.
Venerdi 17 marzo?? Mi sono comprato un iMac.
Non ho mai utilizzato un computer con SO di Apple, ho sempre pensato che cambiare SO fosse una perdita di tempo: perchè mai dover ricominciare a imparare tutto da capo se già so come usare Windows? Purtroppo, però, il mio computer comincia a dare segni di cedimento e cosa ho deciso di fare proprio il giorno venerdi 17 marzo? Mi sono comprato un iMac. Ma perchè mai dopo la premessa che ho appena fatto?? Semplicemente perchè ho pensato la stessa cosa che dice Paolo Attivissimo nel suo articolo ovvero che non concepisco che mi si debba ficcare un microcip che decida per me cosa io possa visualizzare sul mio pc o meno. Quindi prima dell'acquisto ho pensato bene di chiamare Apple Store e chiedere informazioni riguardo questo benedetto Trusted Computer e, mi è stato garantito, che non è intenzione di Apple seguire questa policy. Oggi leggo 'sto articolo e mi si rizzano i peli sulle braccia. Per giunta ho anche letto da qualche parte che il prossimo Windows Vista, perlomeno nella versione di uscita non supporterà il Trusted Computer.
Se è vero che Apple monta questi microchips (micropoliziotti) senza informare chi acquista i suoi pc, tale mossa la ritengo una cosa illegale, purtroppo finirà a tarallucci e vino come nel caso di quella casa discrografica che pubblicava i cd con un programmino che faceva danni quasi quanto un vero e proprio virus.
Ciao a tutti. Una piccola e doverosa riflessione dovreste però farla sulla particolarità del system scelto da Apple: il cuore di MacOs X è open source, e credo che la Apple andrebbe in contro a grane legali se aplicasse al suo ambiente operativo controlli limitativi sul tipo di software usato dall'utente.
Poi c'è il discorso della certezza che un sistema di "sicurezza" basato su di un chip (hardware) possa o meno essere inviolabile... Io nella mia vita professionale ho scritto molto firmware e devo dire che quando ho adottato sistemi simili a quello in oggetto l'ho fatto principalmente al fine di proteggere le copie dell'hardware e non del software (nel senso che potesse essere difficile utilizzare il cuore del dispositivo senza un apposito chip programmato al solo fine di certificare il sistema.. un specie di firma). Non scordatevi che comunque sia, il possibile blocco consiste comunque in un sistema software, e se la sicurezza non aggiorna costantemente le chiavi ed i paramentri su cui si basa, è comunque violabile (quindi il sistema si basa su memoria riscrivibile, dunque violabile).
A chi poi sostiente che il sistema è sicuro perchè derivato da dispositivi MIL (militari), devo rispondere che in quel mondo la diffusione di tutti dispositivi è estremamente limitata, protetta e controllata (non ci sono "smanettoni" a giocarci sopra) e quindi le probabilità di violazioni, entro un determinato lasso di tempo, risultano in percentuale ridottissime (diverso è per il mondo commerciale). Insomma, la mia convinzione è che forse mamma Apple sta pensando a come difendersi dai possibili cloni dei Mac (come accadde in passato con i Lemon), e non a limitare la libertà dei propri utenti. Nel caso di Microsoft la cosa è diversa, visto che non possiede un "suo" hardware, e con queste scelte tenta forse di crearsene uno suo (con tanti fornitori diversi ma "autorizzati"). Poi io penso che comunque sia, anche se alla Microsoft dovessero tentare di proteggere via hardware il software, è solo questione di tempo prima che qualcuno trovi la scappatoia per eludere il dispositivo (il caso delle Sony Play Station modificate insegna), così vedo tutto questo soprattutto come una manovra commerciale atta a scoraggiare i meno esperti, terrorizzandoli con l'idea di essere scoperti in atti "illegali".
trovate le info a no194.org
no1984.org
Ha ha ha..! This article states:

[i]As far as I know (and IBM's refutation is too vague to be categorical), a computer equipped with a TPM chip is a computer that can refuse to obey to his owner's commands and that can also decide by itself to execute only the software apps and the operating systems approved by its computer's manufacturer. Bad stuff.[/i]

The TPM chip simply checks to see whether you have fulfilled the content owner's criteria to view the content. It is the content owner's right, to remotely have this capability, to prevent YOU from STEALING.

Using the internet to distribute digital content, many users disobey the lawful terms of such use, and repost information or content, that they do not own, for others to use and view. This is against the law.

The TPM chip merely prevents you from stealing.

Additionally the TPM does not "decide on its own to execute software apps". You tell the PC what you want to run. The TPM only prevents YOU from starting a software illegally that was not properly licensed to you.

The TPM does not *DO* anything besides check authorization. That's all. Your computer is still yours.

You don't like the TPM? Leave it off.

In 5 years, when the world has a TPM and you don't, you will be one of the few that will be targeted by many hackers. You will wish you had a TPM to help secure your information.

If you are scared of a world of hardware security, you should be scared more of a world *WITHOUT* hardware security.
The TPM chip simply checks to see whether you have fulfilled the content owner's criteria to view the content. It is the content owner's right, to remotely have this capability, to prevent YOU from STEALING.

So if Disney says that from tomorrow I'm no longer allowed to see the full, unabridged version of Fantasia where Disney had black centaurs serving white ones, that's ok?

So if Scientology decides that they don't want me to read their disturbing initial publications, that's OK?

So if Sony decides that in order to play a *legally purchased* CD you have to install their XCP rootkit and compromise the security of your PC, that's OK?

I don't condone copying if you can legitimately purchase the original. I'm worried about *abuse* of the DRM system. The law gives me certain rights: e.g., to copy a song for *personal* use. DRM takes that away. That's abuse.

Using the internet to distribute digital content, many users disobey the lawful terms of such use, and repost information or content, that they do not own, for others to use and view. This is against the law.

True. But consider this: using the Internet to distribute digital content, many users keep alive movies, songs and pictures that would otherwise be pushed into oblivion or censored. This may be against copyright law, but it defends culture.

Additionally the TPM does not "decide on its own to execute software apps". You tell the PC what you want to run. The TPM only prevents YOU from starting a software illegally that was not properly licensed to you.

So it's perfectly OK for you if tomorrow, say, Microsoft or Autodesk decide to unilaterally change their EULAs (it's been done before) and say "pay up, or you're no longer licensed"? And it's Ok for them to do this whenever they please?

The TPM does not *DO* anything besides check authorization. That's all. Your computer is still yours.

No it is not. Remote attestation allows DRM enforcers to check the status of my computer whenever they want.

You don't like the TPM? Leave it off.

Kinda hard to do, when it's soldered to the motherboard and the OS won't run if it's off.

In 5 years, when the world has a TPM and you don't, you will be one of the few that will be targeted by many hackers. You will wish you had a TPM to help secure your information.

Actually, I've been targeted by hackers more often than you can imagine, and I've always fared quite well, thank you, using software-based security. Moreover, even Microsoft has gone on record to say that TPM does not solve security issues.

If you are scared of a world of hardware security, you should be scared more of a world *WITHOUT* hardware security.

I'm scared of a world where someone else decides what I can watch, read, listen to. I'm scared of a world where someone else has the keys to my home and my library and can take the books off the shelf or change their content whenever he fancies. That is what TPM and DRM do.
Quando ti indigni in inglese, sei eccezionale, Paolo :-)
che nei macintel ci fosse il chip fritz non è certo una novità... c'era anche nei developer kit, e ci sarà in tutte le macchine: anche se apple fosse rimasta ai ppc, la stessa ibm fa parte del tcg. il problema stà (anzi starà) in "se" e "come" questo chip verrà utilizzato... ed apple NON farte del tcg
quante chiacchere.
purtroppo questa è la direzione in cui si muove il mondo degli elettroni indirizzati ;-)
cosa ci possiamo aspettare d'altro? solo chi non conosce la natura dell'uomo (purtroppo in linea di massima) può stupirsi e solo chi fa finta di non conoscerla può indignarsi.
l'importante, visto un tanto, è almeno cercare sempre di "sapere" e non farsi prendere per il naso.
Qualcuno nei commenti ha scritto che tanto il kernel di osx e` open source e quindi si tiene tutto sotto controllo.
Ovviamente ora e` solo il kernel per ppc ad essere open source, mentre per gli intel e` stato cassato dalla Apple.
Che strano nhe?
Ma si`, tanto, direte voi, linux gira sui mac intel...certo che gira, ma non siamo ancora stati in grado di usare l'accelerazione grafica perche` guarda caso mancano dei pezzetti di codice per far funzionare i driver video disponibili per linux. E si sa che un sistema operativo senza accelerazione grafica oggigiorno e` completamente tagliato fuori dalla scelta di un possibile acquirente.
Certo, basta aggiornare firmware ed usare bootcamp che problema c'e`? Bhe, e` un po' come mettere le palle sul tavolo del macellaio e sperare che non gli scappi il coltello se fai qualcosa che non gli va a genio.
Quindi linux e`, al momento, a rischio di estinzione dai computer della apple. Non c'e` altro da dire...a parte che spero di essere smentito, visto che per lavoro devo far girare linux con accelerazione 3D sugli intel iMac senza avere il dual boot!!!
Ciao a tutti, intanto ringrazio tutti quelli che si interessano a questa particolare tematica che porterà (se verrà totalmente utilizzata) gradi cambiamenti nel mondo dell'informatica.
In questo periodo devo acquistare un notebook per motivi scolastici soprattutto... ho deciso di aspettare fino a questa settimana all'uscita dei nuovi MacBook (quelli da 13,3'').
Dato che hanno anche loro un Intel Dual Core, presumo che anche nelle schede madri dei nuovi nati sia presente il famigerato fritz chip. Volevo sapere se qualcuno è gia al corrente del presenza del sopracitato chip TPM.
Inoltre devo installarci una qualsiasi distribuzione di Linux, ma dopo aver letto il post qui sopra di Francesco Balzarini sto iniziando a cambiare idea...
Linux lo userei più che altro per programmare, ma mi da fastidio pensare di non poter sfruttare al max una macchina Apple che mi costa 1400€ circa...
Ringrazio anticipatamente chiunque mi potrà aiutare!

ciao, sTe
Opz.
Qua i sorgenti ci sono....
http://www.opensource.apple.com/darwinsource/
scusate....ho capito molto bene la questione ma sono sicuro che l'unione fa la forza e alla fine siamo noi a decidere...perchè loro dipendono da noi e non il contrario....se non posso essere libero allora non compro + un cavolo di pc, e come me, lo faranno in tanti e poi vediamo se ci mettono sto chip fritz o scasseranno i cosidetti! non compriamo + pc , musica , dvd ecc...così capiscono che se attuano il palladium peggiorano solo le cose per loro..(niente + personal computer per tutti) arrivederci a tutti!
Questo articolo su hw upgrade dice che sui nuovi macpro non c'e' palladium! E' affidabile?
http://www.hwupgrade.it/news/apple/apple-abbandona-il-tpm-ma-e-davvero-cosi-pericoloso_19118.html
Io non me ne intendo molto... pero' uso due vecchi mac rispettivamente fine anni 80 e seconda meta' anni 90, un elegante imac intel, uso alcuni pc con widows e altri con linux, e ho conosciuto internet credo nel 1996. Sono utente per lavoro, per gioco, per soddisfare curiosita', a volte per estraniarmi senza l'uso di droghe, spesso solo per il gusto di ascoltare un disco di madonna (che non mi piace e mai comprerei neppure un singolo) senza spendere un solo euro.
Ora scusate se dico banalita', ma gia' mi hanno cippato il cane e il computer, spero non cippino me!
Il chip può essere utilizzato per controllare la legalita' del contenuto, certo. La reputo una schifezza, e credo che mettere i chips e' una vigliaccata, che si inserisce in un'ottica globale di controllo/repressione/punishment... in nome di un legalita' per niente a misura d'uomo ne' di pianeta. Dato che si fanno guerre umanitarie, elezioni democratiche e diesel ecologico, chi mai puo' impedirgli di installare chip per la nostra sicurezza? Ma non prendersi un mac per questo motivo sarebbe come non uscire di casa perche' ci sono telecamere ad ogni angolo (per la sicurezza dei cittadini ovviamente). Piuttosto bisogna studiare, studiare e ancora studiare. Per logica: se ci sono metodi di contenimento e controllo, allora ci sono anche metodi di evasione/fuga/aggiramento/liberazione. E chi non le sa studiare queste faccende di computer (e della vita) puo' usare quello che studiano gli altri, puo' "delinquere" e far delinquere amici e parenti, puo' copiare, clonare, modificare, condividere... Non sto incitando alla pirateria, ma credo che, praticando e insistendo, si possano costruire regole e prassi piu' elastiche. Nella vita "fisica" in generale e anche in quella "virtuale". Ammetto pero' di avere forti inquietudini: temo che il poter controllare le conversazioni telefoniche, poterci fotografare e filmare dai satteliti proponendoci poi googleearth per far risultare la faccenda simpatica ed accattivante, cippare i computer (ormai nostre protesi), cippare i cani (i nostri amici)... credo che tutto questo sia solo il preludio a qualcosa che forse ho letto in qualche racconto di p.h.dick... Ciao, saluto la mamma e tutti quelli che mi conoscono, soprattutto Infineon!