Cerca nel blog

2006/11/02

Trusted Computing, spariti i chip dai Mac Intel?

Niente più chip Trusted Computing nei Mac?


Questo articolo vi arriva grazie alle gentili donazioni di "maurizio.sghe****" e "miki26".

Amit Singh, rispettato autore ed esperto d'informatica, dice che i chip Trusted Computing non sono più presenti nei nuovi laptop Apple e che questi chip non sono un pericolo liberticida come ritengono molti (me compreso). Se avete un Mac nuovo, potete darmi una mano a confermare o smentire questa notizia decisamente intrigante.

Riepilogo per chi si è perso le puntate precedenti: il Trusted Computing è un'iniziativa formalmente orientata a rendere più sicuri i computer dotandoli di speciali chip. E' un parente alla lontana di un vecchio e controverso progetto Microsoft, denominato Palladium. Il problema è che le sue funzioni di sicurezza possono essere usate anche per impedire all'utente di fare quello che vuole con il proprio computer: entra insomma in gioco la possibilità che qualcun altro decida, almeno in parte, cosa facciamo, vediamo, leggiamo e scriviamo. Un'idea che non piace, per esempio, a Richard Stallman e alla Electronic Frontier Foundation.

Lo scenario tipico è il film o brano musicale scaricato legalmente e protetto da un sistema anticopia o di gestione dei diritti digitali (Digital Rights Management o DRM): grazie al Trusted Computing, sarebbe molto più facile realizzare forme di protezione anticopia ben più resistenti di quelle patetiche attuali. Con queste forme di anticopia basate sull'hardware, Hollywood potrebbe decidere se e quando e quante volte possiamo vedere un film e quanto farci pagare ogni volta per rivederlo. O cambiarcelo irrevocabilmente sotto il naso.

Infatti controllare la possibilità di rivedere un film o risentire una canzone significa anche avere potere di censura. Chi era al Linux Day a Cinisello avrà visto i fotogrammi rimossi da Fantasia per nascondere il razzismo imperante di quell'epoca (ne vedete uno all'inizio di quest'articolo). Col Trusted Computing, si dice, sarebbe facile far sparire per sempre queste prove, realizzare documenti apribili soltanto su determinati computer o rendere inaccessibili i siti Web che contengono informazioni sgradite al potente di turno. Sarebbe facile far sparire le bugie pre-elettorali dei candidati, per esempio.

Come "beneficio" aggiuntivo, il Trusted Computing permetterebbe di decidere anche quali componenti hardware possiamo aggiornare e quali software possiamo usare e quindi far fuori la concorrenza e in particolare il software libero e open source. Ne parlai nel 2002, quando ancora il progetto si chiamava Palladium e mi premeva segnalare le nascenti perplessità degli esperti. Da allora molte cose sono cambiate: trovate informazioni in proposito in italiano presso No1984.org e nel blog di Alessandro Bottoni.

Ma nonostante i cambiamenti, il concetto di Trusted Computing resta comunque un brutto affare. E' per questo che l'introduzione dei chip TC nei computer di molte marche, e in particolare negli Apple dotati di processore Intel sin dal loro esordio, ha destato moltissime perplessità. Ne scrissi a marzo 2006, mostrando le foto di una motherboard di iMac Intel sulla quale spiccava un processore Infineon per Trusted Computing, ossia un chip TPM (dalle iniziali di Trusted Platform Module).

Apple introdusse questi chip nei suoi nuovi computer per impedire l'installazione della versione Intel del proprio sistema operativo su computer non-Apple (o meglio per tentare di impedirla, visto che l'ostacolo è già stato aggirato in vari modi, tutti scomodissimi). La preoccupazione comune è che Apple, visti i suoi crescenti interessi economici nel mondo della musica e del video, possa cedere alla tentazione di usare il chip Trusted Computing anche come sistema di protezione anticopia per conto dei discografici e degli studios cinematografici.

E' a questo punto che entra in scena l'articolo di Singh. Diversamente dagli scenari fin qui prospettati, Singh spiega i benefici di questi chip, come la possibilità di cifrare i dati dell'utente in modo che siano decifrabili soltanto sul suo computer, fornire maggiore affidabilità alle transazioni sicure via Internet e firmare i documenti informatici in modo da garantirne autenticità ed integrità. Tutte belle cose, a patto che il controllo del chip sia effettivamente in mano all'utente e non sia condiviso con altri.

Singh presenta un driver legale per la gestione del chip Trusted Computing sotto Mac OS X, che permette all'utente di prendere totalmente il controllo di questo chip e quindi (secondo lui) eliminare il pericolo di censura derivante dalla presenza del Trusted Computing. Non solo: dichiara inoltre, appunto, che nei nuovi Mac Intel portatili non c'è più il chip in questione:

At the time of this writing (October 2006), the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM.

Traduco:

Al momento in cui scrivo (ottobre 2006), i più recenti modelli di computer Apple, come il MacPro e il MacBook Pro riveduto, non contengono un TPM a bordo.
Singh fornisce anche un metodo per determinare la presenza o meno di questo chip: aprire una finestra di Terminale su un Mac Intel e dare il comando ioreg | grep TPM. Se il chip c'è, anche senza installare il driver di Singh si ottiene una risposta del tipo +-O TPM <class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6>. Se non c'è, la risposta dovrebbe essere nulla.

Se avete un Mac Intel, provate a dare questo comando e scrivete nei commenti qui sotto il risultato, specificando il tipo di Mac e la data approssimativa di acquisto.

Se Singh ha ragione sull'assenza dei chip Trusted Computing nei computer Apple, cade una delle principali obiezioni che avevano spinto al boicottaggio personaggi di spicco del mondo Mac come Cory Doctorow.

Non solo: se ho ben capito, l'assenza del chip TPM vuol dire che Apple ha rinunciato all'idea di vincolare Mac OS X al proprio hardware (almeno a livello tecnico, la licenza è un altro discorso), e questo aprirebbe scenari di competizione con Windows Vista davvero interessanti. Se non si fosse costretti a comperare un computer Apple per usare OS X, migrare sarebbe molto più facile e allettante.

La questione è molto tecnica e complessa. Non ho la pretesa di averne colto tutte le sfumature, ed è per questo che scrivo quest'articolo: come spunto per attirare l'attenzione sul problema e sulle sue possibili conseguenze (piacevoli e spiacevoli). La speranza è che magari Apple Italia scenda dal proprio piedistallo, se facciamo abbastanza baccano, e decida di dare quelle risposte che mi promise mesi fa senza mai mantenere l'impegno.

Aggiornamento (2006/11/03)


Anche Punto Informatico parla oggi dell'argomento, citando però la stessa fonte (Singh).

80 commenti:

domenico ha detto...

MacPro, acquistato il 26 Ottobre:

ioreg | grep TPM

è vuoto.

Anonimo ha detto...

Confermo. Anche i nuovi MacBook Pro NON hanno il TPM.

Anonimo ha detto...

scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Grazie
A

nobody ha detto...

cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
non capisco

Paolo Zago ha detto...

Non ho un Mac (almeno per ora ehehehe), ma mi ricordo ancora i tempi in cui esistevano i "cloni" Macintosh :O Quanto tempo e' passato! Ricordo che alcuni erano persino piu' veloci dei Mac Apple, e le solite malelingue dissero che era per questo che Apple ne termino' il supporto :D In realta' erano altri tempi, si vociferava della CHRP (common hardware reference platform) su cui riponevamo le speranze noi Amighisti (sigh...), poi morta miseramente anche a causa dell'abbandono della piattaforma da parte di Apple. Comunque allora chiudere con il mondo esterno e concentrarsi sulle proprie peculiarita' fu la mossa che permise al neo-rientrato Jobbs di rimettere in piedi la baracca, chissa' che i tempi non siano maturi per una svolta opposta :O

Paolo Attivissimo ha detto...

Anonymous:

>scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"

Non è un seguito in senso stretto, ma è un parente prossimo :-)

Il Mac Mini e le disavventure che descrivo in quell'articolo sono un argomento parallelo a quello descritto qui: se davvero i nuovi Mac non hann più il chip TC, si apre un nuovo capitolo nella vicenda.


Nobody:

>cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque

Appunto: non capisco neanch'io il senso di questa cosa. Teoricamente, se il chip TC non c'è nei nuovi Mac, il Mac OS X che c'è installato in quei nuovi Mac non può più controllare e richiedere la presenza del chip, e quindi OS X dovrebbe poter girare su qualsiasi PC non-Apple che usi hardware compatibile.

Federico D'Ambrosio ha detto...

No, non lo è.
Il fatto che manchi il TPM non implica che installare Mac OS X su un peecee sia semplice, tantomeno che sia legale.
Poi, che senso ha? Il vantaggio del Mac è il Mac!

Federico Segrate ha detto...

sul mio PC Asus gira tranquillamente Mac OSX Tiger
non vedo perchè non si possa installare sui computer nonApple

giorgio ha detto...

allora... ho le idee un pò confuse su questi sistemi... quindi il palladium è la protezione dei sistemi microsoft integrata con quella hardware, vero? è l'unico pezzo del puzzle che mi manca... è stupido... sapere tutto il funzionamento di una cosa e non saoper fare collegamenti... perdonatemi...

grazie

ciao

Paolo Attivissimo ha detto...

Aggiungo un commento di un lettore arrivato via mail:

"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".

perceval ha detto...

Macbook (fascia consumer) di Giugno, il chip sembra essere presente:

" | +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$"

Anonimo ha detto...

su MacMini Intel acquistato in settembre, è presente

Sheldon Pax ha detto...

"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".

E dov'è la notizia? Singh parla di MaxBook Pro revised, che è quello col Core 2 Duo.

Un messaggio ai possessori di Mac Pro: adesso che so che manca il TPC vi invidio ancora di più! :-P

Francesco Caravenna ha detto...

Ho un iMac 17" (con processore Core 2 Duo a 2GHz) acquistato due giorni fa.

Digitando "ioreg | grep TPM" ottengo risposta nulla: dunque sembrerebbe che il chip TPM non ci sia! :-)

Sbriglie ha detto...

Singh dice anche che il suo driver è attualmente l'unico per il chip TPM in quanto OSX non fornisce un driver né lo utilizza.

Anonimo ha detto...

Macbook 2GHz bianco, fiammante. comprato a luglio.
| +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
è comunque una macchina meravigliosa.
:-)

Luca Musicomane ha detto...

MacBook, acquistato a luglio, scheda logica cambiata a settembre causa guasto in garanzia.
Da terminale il chip sembra presente:

| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6 >

Ciao!

Davide ha detto...

MAC mini intel core duo acquistato a luglio: il TPM c'è.

Anonimo ha detto...

Imac 24" core 2 duo acquistato 02/10/06 nn da nulla

Anonimo ha detto...

Per quello che ne so, un chip TPM, se usato bene, può rendere il computer molto più sicuro e molto più resistente agli attacchi.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa, tipo rubare i nostri dati sensibili (es: carta di credito).
Perchè dobbiamo rinunciare a priori alla possibilità di tappare qualche buco del colabrodo?

Secondo la mia opinione, essere contrari al Trusted Computing per via delle sue (indubbie) potenzialità negative è come essere contrari alla scienza per via della bomba atomica.

Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.

Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.

Mario

iMaffo ha detto...

Non sono nè un estremista che si autogratifica grazie alla natura elitaria della comunità Mac, nè un catastrofista, ma al momento, e ripeto al momento, non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount (che molti di voi potranno comunque ribattere che non sono molto differenti dai tanto amati nuovi Mac)..

Marco ha detto...

MacBook Pro acquistato a maggio. Chip presente

D4rKr0W ha detto...

$ ioreg | grep TPM

| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$

Questo su un macbook acquistato questo mese.

Comunque spero proprio che la Apple non stia perdendo il proprio prestigio. Quello che ho sentito, tipo il fatto di commissionare la produzione a Dell e Intel, fa rabbrividire, inoltre sta storia che c'ho il TPM non mi piace affatto.
Bah, staremo a vedere.

Anonimo ha detto...

Mario: d'accordo su tutto ma sappi che tecnicamente il TPM non è un buon modo per "tappare buchi". In generale non esiste una soluzione unica che risolva in un colpo tutti i problemi di sicurezza informatica.. Il TPM non fa eccezione.
Il TPM può essere utilizzato per rendere più sicuri alcuni particolari aspetti dei sistemi che utilizziamo (ad esempio il filesystem) ma, almeno al momento, non è niente di cui l'utente medio possa beneficiare.
Se vuoi un sistema mediamente (molto) più sicuro consiglio vivissimamente tecniche consolidate da anni (implementate ad esempio in Linux, Mac OS X e molti Unix) che hanno il vantaggio di non far scherzi con i tuoi dati in ogni caso!

Silvio

SydneyBlue ha detto...

Vorrei ricordare a tutti che Windows Vista *non* supporterà il TPM :-)

stefano ha detto...

macbook acquistato a giugno, chip presente...

Anonimo ha detto...

A me pare puro Fud inventato ad arte da Apple e diffuso da qualche giornalista/blogger con il solito viral.

Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?

Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?

Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...

Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.

rodri ha detto...

Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.

Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.


La nuova opportunità potrebbe anche essere interessante. È però la sua in(di)gestibilità da parte dell'utente a toglier ogni interesse :-/

Anonimo ha detto...

Vorrei ricordare a tutti quelli che hanno letto il post di poco più sopra, che Windows Vista è il *portabandiera* del TPM :-)

Anonimo ha detto...

e se fosse semplicemente cambiato il nome del chip? o la marca che ne so?
Matteo

neme ha detto...

Singh però ha evitato di dire che il core 2 duo implementa la tecnologia lagrande.
ora immaginatevi se insieme al core 2 duo mettevano una scheda madre col chip fritz installato... si otteneva un pc trusted completo!( ad eccezione del sistema operativo naturalmente...
anzi no: bastava un aggiornamento di "sicurezza" ed ecco servito il vostro pc trust )

Anonimo ha detto...

Singh e' l'intestatario del dominio
ww.osxbook.com

Cosa vi aspettavate da uno che vende libri su OSx, se non che si inventasse un buon motivo per aumentare le vendite di tale sistema closed, usabile solo su macchine Apple?

La cosa triste e' vedere che questa notizia ha fatto il giro del mondo, senza che nessun giornalista si sia degnato di verificare che le cose stessero realmente cosi'. Infatti nessuno ha scritto che il TCP ormai e' integrato a livello di CPU e che quel chip ere pressoche' inutile, per quello e' stato rimosso.

neme ha detto...

per anonimo

non esattemente...diciamo che sia il chip fritz che la tecnologia intel lagrande sono indispensabili per una piattaforma "trust" ( ammenoche non si implementi anche sul chip della cpu le funzionalità che mette a disposizione il TPM)
ps: in realtà dire che
core duo + TPM = piattaforma trust completa

è inesatto, ma e cmq un grosso passo avanti.

neme ha detto...

sorry volevo dire
core 2 duo + TPM= piattaforma trust completa

Anonimo ha detto...

Va finire che quando mi si scasserà sto pc, mi comprerò un Sun.

MacOSY ha detto...

Mac Mini Core Solo
Acquistato Giugno 2006
Non c'è il CHIP!

munni ha detto...

Ho comprato il mio primo Mac (MBP 13 pollici) a giugno di quest'anno. Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!

Paolo Attivissimo ha detto...

Munni, niente panico! OOO 2.0.4 non ti si installa sul Mac probabilmente perché non hai installato X11, che è richiesto da OOo. Puoi installare X11 e poi OOo, oppure installare NeoOffice, che è un porting di OOo che non ha bisogno di X11.

Non è certamente il chip che te lo impedisce, visto che non esercita alcun divieto di installazione di software.

andrea ha detto...

Scusate, qualcuno sa se per caso esiste un comando da digitare nel prompt dei comandi di windows per effettuare la stessa verifica su Xp?

Stefano Quintarelli ha detto...

sul mio c'e'.
Macbook comprato a luglio 2006

maizo ha detto...

Avanzo una piccola richiesta: che si faccia luce sul TPM prima delle feste... sto pensando di chiedere a Babbo Natale un MacBook (sperando arrivino i Core 2 Duo) e mi piacerebbe avere una situazione aggiornata sui pro e contro dei computer con la mela.
Piccola parentesi su OSX su macchine non mac: so per esperienza (indiretta però) che creare un "hackintosh" non è così complicato... c'è pure un fior di wiki in proposito!

Anonimo ha detto...

Nome computer: Mac mini
Modello computer: Macmini1,1
Nome processore: Intel Core Duo

NON ha il chip TMP, acquistato a aprile maggio

Vi ha detto...

segnalo un link:

MacBook Pro 2 Duo smontato

Anonimo ha detto...

MacBook acquistato il 24 giugno 2006

ioreg | grep TPM

" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"

C'è.
Saluti.
Christian Cozzolino

Anonimo ha detto...

Ma forse il TPM faceva (farà?) parte di una strategia di favorire windows sull'hardware mac, più che di scoraggiare il contrario....


Mimmo

munni ha detto...

Grazie Paolo! Come sempre hai ragione, avendo a disposizione poco tempo per scaricare OOo 2.0.4 non ho visto che necessita del X11. Ma tornando al TPM, il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?

Anonimo ha detto...

chiedo scusa: ma vi fidate del semplice output di un comando???

munni ha detto...

Io non più di tanto!!!

Paolo Attivissimo ha detto...

>il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?

E' già disponibile, lo fornisce Singh nel suo articolo.

>ma vi fidate del semplice output di un comando???

No, ma è un indizio utile. Se il comando dice che c'è, Singh ha torto; se il comando dice che non c'è, è _probabile_ (ma non certo, se vogliamo essere molto cauti e un po' paranoici) che non ci sia.

Federico D'Ambrosio ha detto...

non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount

Non succederà mai.

Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa,
M

Mai provato Mac OS X?

Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?

Non mi pare che Apple abbia mai investito qualcosa nel TC.

Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?

Perché?

Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...

Il DRM per WMA esisteva dal 1999.
Fairplay, il DRM per gli AAC di Apple, dal 2002 ed è tuttora il DRM con le condizioni d'uso migliori.
E, se non ti piace il DRM, puoi pure farne a meno e comprarti i CD oppure scaricare dal Mulo

Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.

SE il chip c'è.
Ma ovviamente la console è taroccata, vero?

Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!

Buon Dio, incominciano!
Da oggi chiunque non è in grado di fare qualcosa col Mac può dare la colpa al TC!

Juri Radossevich ha detto...

Paolo, ti propongo il classico gioco del "trova le differenze".

Questa è la scheda logica del attuale MacBook:

clicca qui

Questa invece è la serie precedente:

clicca qui

Ebbene, sbaglio o nella serie attuale manca proprio un chip con la "i" diInfineon sopra? La "piedinatura" c'è, ma il chip non è stato saldato...

Anonimo ha detto...

Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ? Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?

Federico D'Ambrosio ha detto...

Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?

Dubito che sia solo il TC a rendere difficile l'installazione di Mac OS X sui pee ceee.
Comunque, se serve ad impedirlo, mi va pure bene.

Faelindo ha detto...

Sul mio MacBook acquistato i primi giorni di ottobre 2006 il chip è ancora presente:

" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"


...secondo voi posso richiederne il cambio con uno senza CHIP?? ;-)

Anonimo ha detto...

Quoto juri in pieno.
Zoomando per bene è evidentissimo che è stato tolto il chip Infineon (vedi logo: http://www.symmetron.ru/news/gr/infineon-tv-tuner2.jpg) decisamente inconfondibile.

Un'osservazione sul comando ioreg: è vero che si potrebbe manipolare, ma essendo un comando di basso livello non credo che lo farebbero... Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!

Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/), ed evidentemente non lo usavano per nient'altro. Avranno pensato che per non far piratare OSX non è necessario arrivare fino a quel punto.

Restano due casi: non supporteranno mai il TC (ci spero, ma non ci credo veramente fino in fondo) oppure stanno solo aspettando la fine del polverone.
Quindi non resta che aspettare altri cinque anni...

Silvio

neme ha detto...

>Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!

unix una scienza?!? e io che credevo che fosse un semplice SO

>Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco

forse non hai capito DOVEVANO rimuoverlo, sa che putiferio veniva fuori se sulla stessa macchina veniva installata TPM + core 2 duo (lagrande) ?!?

>per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/)

quell'emulaore emula un TPM generico: per scopi didattici di test ecc ecc, non si puo emulare(ne via software ne via hardware) un TPM reale perchè un TPM per essere accettato dal sistema deve essere identificato da una chiave( non duplicabile). il mac è stato fregato perchè non effettuava il controllo sulla chiave.


>Quindi non resta che aspettare altri cinque anni..

altri 5 anni? sei troppo ottimista

neme ha detto...

>Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ?

il core 2 duo implementa una tecnologia chiamata lagrande:

evita cose come:

il debugging dei programmi( utile per evitare i crack dei programmi)

keylogger, screencapture( si chiama secure i/o), sarà molto utile alle case cinematografiche e discografiche per evitare che qualche sotware o hardware "sniffi" i dati destinati alla scheda audio ( mp3) o alla scheda video ( film )

lavora insieme ad un tpm per rendere il sistema più "trust"

per adesso quindi niente tpm nel processore( sempre che non sia una funzine nascosta)

per altre info:
http://www.intel.com/technology/security/downloads/LT_spec_0906.pdf

ilduca69 ha detto...
Questo commento è stato eliminato da un amministratore del blog.
ilduca69 ha detto...

+-o Dont_Steal_Mac_OS_X class Dont_Steal_Mac_OS_X, !registered, !matche$

Questa è una delle voci + curiose dando il comando ioreg senza parametri

trashofmasters ha detto...

O vanno contro corrente per vendere, cioè un utente che conosce il TC ( NGCB ) lo evita vero? quindi sarebbe incoraggiato a comprare un mac che non ha il chip.
O semplicemente lo hanno nascosto meglio!
lol

Felter Roberto ha detto...

http://www.felter.it/blog/2006/11/trusted-computing-futuro-o-passato.html

trashofmasters ha detto...

Quindi io credo che sarebbe più una manovra di marketing per incoraggiare gli utenti a comprare un mac tc free...quindi in teoria hanno fatto il doppio gioco ( lol ) e ora lo usano a loro vantaggio ...

neme ha detto...

i pc apple in futuro avranno a bordo il TC qesto è SICURO
perchè?
perchè usano cpu intel, per adesso con tecnologia lagrande ma in futoro implementeranno la circuiteria necessari per svolgere il lavoro del TPM direttamente nell package della cpu)

l'unica cosa che apple può fare è quella di decidere se supportare via software il TC

heiwep ha detto...

Quindi la tecnologia "Lagrande" non sarebbe un vero e proprio TPM? (Come invece fa intendere Intel dal suo sito?) Perché a me questa sparizione del chip TPM solo dai Mac con Core2duo (Lagrande inside..) e Xeon (Lagrande inside...) puzza non poco.

neme ha detto...

un computer TC deve avere:

1)un chip TPM(che svolge funzuoni crittografiche, conserva le chiavi rsa e altre cose)

2)bios per il supporto al tpm e secure boot

3)tecnologie di protezione implementate nella cpu( secure I/O),protezione della memoria ecc ecc )

4)supporto da parte del SO (driver per pilotare il TPM, supporto da parte del kernel alle teclologie di protezione offerte dalle nuove cpu

la 1) è possibile integrarla nella cpu insieme alla tecnologia lagrande

per adesso gli apple hanno la 1) e la 2) e parzialmente la 4)
gli ultimi modelli hanno la 2) 3) e parzialmente la 4)

in pratica se tenevano il TPM nei mdelli con core 2 duo avevano: 1) 2) 3) e parzialmente la 4) quasi un pc trust completo!!(manca solo il supporto da parte del kernel,con un aggiornamento risolvevano quando volevano)

per adesso lagrande non è un grado di svolgere ancora le funzionalità di un TPM ma in futuro possono anche decidere di implementare un TPM nella cpu.

neme ha detto...

se ne volete sapere di più leggete la rubrica untrusted di puntoinformatico
http://punto-informatico.it/cerca.asp?s=untrusted&t=4

heiwep ha detto...

Ma come si fa ad essere così sicuri che la tecnologia lagrande non incorpori, fra le sue innumerevoli "features", anche un TPM integrato?

Anonimo ha detto...

Sembra che la funzione del chip TC dei MacIntel (ossia impedire l'installazione di Mac OS X sui normali pc, non altre cose... apple non è così folle da implementare per prima il trusted computing che ancora non è stato introdotto da nessuno perché moltissimi sono al corrente dei suoi pericoli e il prodotto che lo implementasse verrebbe subito boicottato in massa, oltre a generare un passaparola estremamente negativo....) sia stata implementata direttamente in Mac OS X: http://www.macitynet.it/macity/aA26135/index.shtml

Ovviamente niente che possa fermare un hacker, ma abbastanza per gli utenti normali (e cmq anche il chip era aggirabile...).
Una prova che il chip nei primi MacIntel serviva solo a quello? Per me sì... aspettiamo, io cmq mi fido di Apple, non rischierebbe mai il patrimonio di fiducia e sicurezza dei suoi utenti...

wanderp ha detto...

Da quello che ho letto in giro mac osx già almeno dalla versione 10.4.7 non cercava il modulo tpm, e forse neanche nelle precedenti.
La difficoltà nell'installare osx su hw non Apple derivava dal fatto che nessuno era riuscito a craccare i kernel dal 10.4.5 in poi, in pratica anche installando versioni successive di osx si usava sempre il kernel della 10.4.4 craccato da maxxuss (che cerca il tpm).
Attualmente il codice di darwin per intel della 10.4.8 è stato rilasciato e qualcuno è riuscito a compilarlo, quindi è probabile che una volta craccate le nuove protezioni, possa essere usato per le installazioni su hw non apple.
Come detto da qualcuno, pare che ora sia lo stesso kernel a occuparsi della decodifica di parti di osx essenziali criptate (dock e finder) che impediscono l'installazione su hw non Apple.
Certamente Apple non ha intenzione di aderire al TCG e usarne integralmente i medtodi per almeno i prossimi due anni, altrimenti bloccherebbero l'aggiornamento delle macchine attualmente vendute (che si presume gli utenti terranno per almeno 2-3 anni).
Quindi mi sembra che anche chi ha i modelli precedenti non si debba preoccupare, anzi, volendo hanno una funzione in più per criptare i dati con una chiave hw, usando i driver forniti da Amit Singh.

Anonimo ha detto...

ce l'ho! macbook pro, marzo 2006
+-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Dott. Marcello Seri ha detto...

macbook acquistato il 4 ottobre 2006:

chip Presente

Anonimo ha detto...

Leggo oggi questo:
http://www.eweek.com/article2/0,1895,2055658,00.asp

Interessante.

Anonimo ha detto...

Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.

La butto come domanda, ma potrebbe essere un'idea. Ciao

Anonimo ha detto...

Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.

La butto come domanda, ma potrebbe essere un'idea. Ciao

Anonimo ha detto...

macbook acquistato il 27 novembre, il TMP non c'è

Anonimo ha detto...

MacBook 13'' 2.16GhZ 1024Mb 120GB
Chip non presente

Ciau!!!

Anonimo ha detto...

^ scusate acquistato 07 Agosto 2007

Federico Tabbò ha detto...

iMac alluminio 20 pollici 2,4 Ghz (prima serie) acquistato 8 febbraio 2008.

Risultato del test: NIENTE

Guido Q ha detto...

MacBook 13'' 2.4 GHz
Acquistato il 3 marzo 2008.
Costruito fra l'11 e il 17 febbraio 2008 (secondo coconutIdentityCard).

Risultato del test: negativo