Niente più chip Trusted Computing nei Mac?
Questo articolo vi arriva grazie alle gentili donazioni di "maurizio.sghe****" e "miki26".Amit Singh, rispettato autore ed esperto d'informatica, dice che i chip Trusted Computing non sono più presenti nei nuovi laptop Apple e che questi chip non sono un pericolo liberticida come ritengono molti (me compreso). Se avete un Mac nuovo, potete darmi una mano a confermare o smentire questa notizia decisamente intrigante.
Riepilogo per chi si è perso le puntate precedenti: il Trusted Computing è un'iniziativa formalmente orientata a rendere più sicuri i computer dotandoli di speciali chip. E' un parente alla lontana di un vecchio e controverso progetto Microsoft, denominato Palladium. Il problema è che le sue funzioni di sicurezza possono essere usate anche per impedire all'utente di fare quello che vuole con il proprio computer: entra insomma in gioco la possibilità che qualcun altro decida, almeno in parte, cosa facciamo, vediamo, leggiamo e scriviamo. Un'idea che non piace, per esempio, a Richard Stallman e alla Electronic Frontier Foundation.
Lo scenario tipico è il film o brano musicale scaricato legalmente e protetto da un sistema anticopia o di gestione dei diritti digitali (Digital Rights Management o DRM): grazie al Trusted Computing, sarebbe molto più facile realizzare forme di protezione anticopia ben più resistenti di quelle patetiche attuali. Con queste forme di anticopia basate sull'hardware, Hollywood potrebbe decidere se e quando e quante volte possiamo vedere un film e quanto farci pagare ogni volta per rivederlo. O cambiarcelo irrevocabilmente sotto il naso.
Infatti controllare la possibilità di rivedere un film o risentire una canzone significa anche avere potere di censura. Chi era al Linux Day a Cinisello avrà visto i fotogrammi rimossi da Fantasia per nascondere il razzismo imperante di quell'epoca (ne vedete uno all'inizio di quest'articolo). Col Trusted Computing, si dice, sarebbe facile far sparire per sempre queste prove, realizzare documenti apribili soltanto su determinati computer o rendere inaccessibili i siti Web che contengono informazioni sgradite al potente di turno. Sarebbe facile far sparire le bugie pre-elettorali dei candidati, per esempio.
Come "beneficio" aggiuntivo, il Trusted Computing permetterebbe di decidere anche quali componenti hardware possiamo aggiornare e quali software possiamo usare e quindi far fuori la concorrenza e in particolare il software libero e open source. Ne parlai nel 2002, quando ancora il progetto si chiamava Palladium e mi premeva segnalare le nascenti perplessità degli esperti. Da allora molte cose sono cambiate: trovate informazioni in proposito in italiano presso No1984.org e nel blog di Alessandro Bottoni.
Ma nonostante i cambiamenti, il concetto di Trusted Computing resta comunque un brutto affare. E' per questo che l'introduzione dei chip TC nei computer di molte marche, e in particolare negli Apple dotati di processore Intel sin dal loro esordio, ha destato moltissime perplessità. Ne scrissi a marzo 2006, mostrando le foto di una motherboard di iMac Intel sulla quale spiccava un processore Infineon per Trusted Computing, ossia un chip TPM (dalle iniziali di Trusted Platform Module).
Apple introdusse questi chip nei suoi nuovi computer per impedire l'installazione della versione Intel del proprio sistema operativo su computer non-Apple (o meglio per tentare di impedirla, visto che l'ostacolo è già stato aggirato in vari modi, tutti scomodissimi). La preoccupazione comune è che Apple, visti i suoi crescenti interessi economici nel mondo della musica e del video, possa cedere alla tentazione di usare il chip Trusted Computing anche come sistema di protezione anticopia per conto dei discografici e degli studios cinematografici.
E' a questo punto che entra in scena l'articolo di Singh. Diversamente dagli scenari fin qui prospettati, Singh spiega i benefici di questi chip, come la possibilità di cifrare i dati dell'utente in modo che siano decifrabili soltanto sul suo computer, fornire maggiore affidabilità alle transazioni sicure via Internet e firmare i documenti informatici in modo da garantirne autenticità ed integrità. Tutte belle cose, a patto che il controllo del chip sia effettivamente in mano all'utente e non sia condiviso con altri.
Singh presenta un driver legale per la gestione del chip Trusted Computing sotto Mac OS X, che permette all'utente di prendere totalmente il controllo di questo chip e quindi (secondo lui) eliminare il pericolo di censura derivante dalla presenza del Trusted Computing. Non solo: dichiara inoltre, appunto, che nei nuovi Mac Intel portatili non c'è più il chip in questione:
At the time of this writing (October 2006), the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM.
Traduco:
Al momento in cui scrivo (ottobre 2006), i più recenti modelli di computer Apple, come il MacPro e il MacBook Pro riveduto, non contengono un TPM a bordo.Singh fornisce anche un metodo per determinare la presenza o meno di questo chip: aprire una finestra di Terminale su un Mac Intel e dare il comando ioreg | grep TPM. Se il chip c'è, anche senza installare il driver di Singh si ottiene una risposta del tipo +-O TPM <class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6>. Se non c'è, la risposta dovrebbe essere nulla.
Se avete un Mac Intel, provate a dare questo comando e scrivete nei commenti qui sotto il risultato, specificando il tipo di Mac e la data approssimativa di acquisto.
Se Singh ha ragione sull'assenza dei chip Trusted Computing nei computer Apple, cade una delle principali obiezioni che avevano spinto al boicottaggio personaggi di spicco del mondo Mac come Cory Doctorow.
Non solo: se ho ben capito, l'assenza del chip TPM vuol dire che Apple ha rinunciato all'idea di vincolare Mac OS X al proprio hardware (almeno a livello tecnico, la licenza è un altro discorso), e questo aprirebbe scenari di competizione con Windows Vista davvero interessanti. Se non si fosse costretti a comperare un computer Apple per usare OS X, migrare sarebbe molto più facile e allettante.
La questione è molto tecnica e complessa. Non ho la pretesa di averne colto tutte le sfumature, ed è per questo che scrivo quest'articolo: come spunto per attirare l'attenzione sul problema e sulle sue possibili conseguenze (piacevoli e spiacevoli). La speranza è che magari Apple Italia scenda dal proprio piedistallo, se facciamo abbastanza baccano, e decida di dare quelle risposte che mi promise mesi fa senza mai mantenere l'impegno.
Aggiornamento (2006/11/03)
Anche Punto Informatico parla oggi dell'argomento, citando però la stessa fonte (Singh).
80 commenti:
MacPro, acquistato il 26 Ottobre:
ioreg | grep TPM
è vuoto.
Confermo. Anche i nuovi MacBook Pro NON hanno il TPM.
scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Grazie
A
cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
non capisco
Non ho un Mac (almeno per ora ehehehe), ma mi ricordo ancora i tempi in cui esistevano i "cloni" Macintosh :O Quanto tempo e' passato! Ricordo che alcuni erano persino piu' veloci dei Mac Apple, e le solite malelingue dissero che era per questo che Apple ne termino' il supporto :D In realta' erano altri tempi, si vociferava della CHRP (common hardware reference platform) su cui riponevamo le speranze noi Amighisti (sigh...), poi morta miseramente anche a causa dell'abbandono della piattaforma da parte di Apple. Comunque allora chiudere con il mondo esterno e concentrarsi sulle proprie peculiarita' fu la mossa che permise al neo-rientrato Jobbs di rimettere in piedi la baracca, chissa' che i tempi non siano maturi per una svolta opposta :O
Anonymous:
>scusate non sono molto pratico dei blog, ma questo articolo è il seguito di "Il Dottor StranaMac, ovvero come imparai a non preoccuparmi e ad amare il Trusted Computing (prima parte)"
Non è un seguito in senso stretto, ma è un parente prossimo :-)
Il Mac Mini e le disavventure che descrivo in quell'articolo sono un argomento parallelo a quello descritto qui: se davvero i nuovi Mac non hann più il chip TC, si apre un nuovo capitolo nella vicenda.
Nobody:
>cosa vuol dire questo ? che macosx e' liberamente eseguibile ovunque? perche' il motivo principale della presenza del tpm su macosx era proprio vietare di eseguirlo ovunque
Appunto: non capisco neanch'io il senso di questa cosa. Teoricamente, se il chip TC non c'è nei nuovi Mac, il Mac OS X che c'è installato in quei nuovi Mac non può più controllare e richiedere la presenza del chip, e quindi OS X dovrebbe poter girare su qualsiasi PC non-Apple che usi hardware compatibile.
No, non lo è.
Il fatto che manchi il TPM non implica che installare Mac OS X su un peecee sia semplice, tantomeno che sia legale.
Poi, che senso ha? Il vantaggio del Mac è il Mac!
sul mio PC Asus gira tranquillamente Mac OSX Tiger
non vedo perchè non si possa installare sui computer nonApple
allora... ho le idee un pò confuse su questi sistemi... quindi il palladium è la protezione dei sistemi microsoft integrata con quella hardware, vero? è l'unico pezzo del puzzle che mi manca... è stupido... sapere tutto il funzionamento di una cosa e non saoper fare collegamenti... perdonatemi...
grazie
ciao
Aggiungo un commento di un lettore arrivato via mail:
"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".
Macbook (fascia consumer) di Giugno, il chip sembra essere presente:
" | +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$"
su MacMini Intel acquistato in settembre, è presente
"Il TPM c'è ancora in un MBP comprato il mese scorso (Intel core Duo, non core 2 Duo ovviamente)".
E dov'è la notizia? Singh parla di MaxBook Pro revised, che è quello col Core 2 Duo.
Un messaggio ai possessori di Mac Pro: adesso che so che manca il TPC vi invidio ancora di più! :-P
Ho un iMac 17" (con processore Core 2 Duo a 2GHz) acquistato due giorni fa.
Digitando "ioreg | grep TPM" ottengo risposta nulla: dunque sembrerebbe che il chip TPM non ci sia! :-)
Singh dice anche che il suo driver è attualmente l'unico per il chip TPM in quanto OSX non fornisce un driver né lo utilizza.
Macbook 2GHz bianco, fiammante. comprato a luglio.
| +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
è comunque una macchina meravigliosa.
:-)
MacBook, acquistato a luglio, scheda logica cambiata a settembre causa guasto in garanzia.
Da terminale il chip sembra presente:
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6 >
Ciao!
MAC mini intel core duo acquistato a luglio: il TPM c'è.
Imac 24" core 2 duo acquistato 02/10/06 nn da nulla
Per quello che ne so, un chip TPM, se usato bene, può rendere il computer molto più sicuro e molto più resistente agli attacchi.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa, tipo rubare i nostri dati sensibili (es: carta di credito).
Perchè dobbiamo rinunciare a priori alla possibilità di tappare qualche buco del colabrodo?
Secondo la mia opinione, essere contrari al Trusted Computing per via delle sue (indubbie) potenzialità negative è come essere contrari alla scienza per via della bomba atomica.
Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
Mario
Non sono nè un estremista che si autogratifica grazie alla natura elitaria della comunità Mac, nè un catastrofista, ma al momento, e ripeto al momento, non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount (che molti di voi potranno comunque ribattere che non sono molto differenti dai tanto amati nuovi Mac)..
MacBook Pro acquistato a maggio. Chip presente
$ ioreg | grep TPM
| +-o TPM < class IOACPIPlatformDevice, registered, matched, active, busy 0$
Questo su un macbook acquistato questo mese.
Comunque spero proprio che la Apple non stia perdendo il proprio prestigio. Quello che ho sentito, tipo il fatto di commissionare la produzione a Dell e Intel, fa rabbrividire, inoltre sta storia che c'ho il TPM non mi piace affatto.
Bah, staremo a vedere.
Mario: d'accordo su tutto ma sappi che tecnicamente il TPM non è un buon modo per "tappare buchi". In generale non esiste una soluzione unica che risolva in un colpo tutti i problemi di sicurezza informatica.. Il TPM non fa eccezione.
Il TPM può essere utilizzato per rendere più sicuri alcuni particolari aspetti dei sistemi che utilizziamo (ad esempio il filesystem) ma, almeno al momento, non è niente di cui l'utente medio possa beneficiare.
Se vuoi un sistema mediamente (molto) più sicuro consiglio vivissimamente tecniche consolidate da anni (implementate ad esempio in Linux, Mac OS X e molti Unix) che hanno il vantaggio di non far scherzi con i tuoi dati in ogni caso!
Silvio
Vorrei ricordare a tutti che Windows Vista *non* supporterà il TPM :-)
macbook acquistato a giugno, chip presente...
A me pare puro Fud inventato ad arte da Apple e diffuso da qualche giornalista/blogger con il solito viral.
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
Sta a noi consumatori decidere se qualcuno sfrutta il TPM in un modo che non ci piace, ed eventualmente agire nel modo più incisivo: smettere di comprare.
Ma non chiudiamoci nei nostri preconcetti, ignorando una nuova opportunità che ci viene presentata.
La nuova opportunità potrebbe anche essere interessante. È però la sua in(di)gestibilità da parte dell'utente a toglier ogni interesse :-/
Vorrei ricordare a tutti quelli che hanno letto il post di poco più sopra, che Windows Vista è il *portabandiera* del TPM :-)
e se fosse semplicemente cambiato il nome del chip? o la marca che ne so?
Matteo
Singh però ha evitato di dire che il core 2 duo implementa la tecnologia lagrande.
ora immaginatevi se insieme al core 2 duo mettevano una scheda madre col chip fritz installato... si otteneva un pc trusted completo!( ad eccezione del sistema operativo naturalmente...
anzi no: bastava un aggiornamento di "sicurezza" ed ecco servito il vostro pc trust )
Singh e' l'intestatario del dominio
ww.osxbook.com
Cosa vi aspettavate da uno che vende libri su OSx, se non che si inventasse un buon motivo per aumentare le vendite di tale sistema closed, usabile solo su macchine Apple?
La cosa triste e' vedere che questa notizia ha fatto il giro del mondo, senza che nessun giornalista si sia degnato di verificare che le cose stessero realmente cosi'. Infatti nessuno ha scritto che il TCP ormai e' integrato a livello di CPU e che quel chip ere pressoche' inutile, per quello e' stato rimosso.
per anonimo
non esattemente...diciamo che sia il chip fritz che la tecnologia intel lagrande sono indispensabili per una piattaforma "trust" ( ammenoche non si implementi anche sul chip della cpu le funzionalità che mette a disposizione il TPM)
ps: in realtà dire che
core duo + TPM = piattaforma trust completa
è inesatto, ma e cmq un grosso passo avanti.
sorry volevo dire
core 2 duo + TPM= piattaforma trust completa
Va finire che quando mi si scasserà sto pc, mi comprerò un Sun.
Mac Mini Core Solo
Acquistato Giugno 2006
Non c'è il CHIP!
Ho comprato il mio primo Mac (MBP 13 pollici) a giugno di quest'anno. Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!
Munni, niente panico! OOO 2.0.4 non ti si installa sul Mac probabilmente perché non hai installato X11, che è richiesto da OOo. Puoi installare X11 e poi OOo, oppure installare NeoOffice, che è un porting di OOo che non ha bisogno di X11.
Non è certamente il chip che te lo impedisce, visto che non esercita alcun divieto di installazione di software.
Scusate, qualcuno sa se per caso esiste un comando da digitare nel prompt dei comandi di windows per effettuare la stessa verifica su Xp?
sul mio c'e'.
Macbook comprato a luglio 2006
Avanzo una piccola richiesta: che si faccia luce sul TPM prima delle feste... sto pensando di chiedere a Babbo Natale un MacBook (sperando arrivino i Core 2 Duo) e mi piacerebbe avere una situazione aggiornata sui pro e contro dei computer con la mela.
Piccola parentesi su OSX su macchine non mac: so per esperienza (indiretta però) che creare un "hackintosh" non è così complicato... c'è pure un fior di wiki in proposito!
Nome computer: Mac mini
Modello computer: Macmini1,1
Nome processore: Intel Core Duo
NON ha il chip TMP, acquistato a aprile maggio
segnalo un link:
MacBook Pro 2 Duo smontato
MacBook acquistato il 24 giugno 2006
ioreg | grep TPM
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
C'è.
Saluti.
Christian Cozzolino
Ma forse il TPM faceva (farà?) parte di una strategia di favorire windows sull'hardware mac, più che di scoraggiare il contrario....
Mimmo
Grazie Paolo! Come sempre hai ragione, avendo a disposizione poco tempo per scaricare OOo 2.0.4 non ho visto che necessita del X11. Ma tornando al TPM, il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?
chiedo scusa: ma vi fidate del semplice output di un comando???
Io non più di tanto!!!
>il driver legale per la gestione del chip Trusted Computing sotto Mac OS X da quando sarà disponibile?
E' già disponibile, lo fornisce Singh nel suo articolo.
>ma vi fidate del semplice output di un comando???
No, ma è un indizio utile. Se il comando dice che c'è, Singh ha torto; se il comando dice che non c'è, è _probabile_ (ma non certo, se vogliamo essere molto cauti e un po' paranoici) che non ci sia.
non vedo vantaggi tangibili per Apple e per i propri utenti nel rendere disponibile OS X per i comuni scatolotti da discount
Non succederà mai.
Gli attuali sistemi operativi sono dei colabrodo e un pirata esperto è in grado di fare qualunque cosa,
M
Mai provato Mac OS X?
Ma vi pare mai possibile che un'azienda come Apple (o Microsoft) dopo aver speso MILIONI E MILIONI di dollari per svariati anni, ora decida cosi' all'improvviso che e' meglio buttare al cesso il TC?
Non mi pare che Apple abbia mai investito qualcosa nel TC.
Ma vi rendete conto e' cio' e' semplicemente IMPOSSIBILE, oppure credete alla fata turchina che ha l'adesivo Apple stampato sul vestitino?
Perché?
Anche perche' Apple e' quell'azienda che ha INVENTATO e DIFFUSO per prima i lucchetti DRM con l'iPod, ma pare qualcuno qui se lo sia dimenticato...
Il DRM per WMA esisteva dal 1999.
Fairplay, il DRM per gli AAC di Apple, dal 2002 ed è tuttora il DRM con le condizioni d'uso migliori.
E, se non ti piace il DRM, puoi pure farne a meno e comprarti i CD oppure scaricare dal Mulo
Se il chip c'e' e lo vogliono usare, state tranquilli che qualche sistema per non svelarlo ce l'hanno, non sara' certo una query dalla console di OSX a svelare il chip Fritz, sveglia.
SE il chip c'è.
Ma ovviamente la console è taroccata, vero?
Ieri ho scaricato dall'ufficio OpenOffice.org 2.0.4 per installarlo a casa sul Mac, e lui come mi risponde? Dicendo che non posso installarlo in nessun volume!!!! Mi sa che il TPM ha colpito... e la cosa non mi piace!
Buon Dio, incominciano!
Da oggi chiunque non è in grado di fare qualcosa col Mac può dare la colpa al TC!
Paolo, ti propongo il classico gioco del "trova le differenze".
Questa è la scheda logica del attuale MacBook:
clicca qui
Questa invece è la serie precedente:
clicca qui
Ebbene, sbaglio o nella serie attuale manca proprio un chip con la "i" diInfineon sopra? La "piedinatura" c'è, ma il chip non è stato saldato...
Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ? Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?
Se fosse tutto vero, ossia non esiste più nè il chip Fritz nè il TC, la prova del 9 sarebbe quella di installare Mac OSX fornito con le unità prive di chip su un PC normale e con l'HW simile al Macbook. Ho detto una castroneria ?
Dubito che sia solo il TC a rendere difficile l'installazione di Mac OS X sui pee ceee.
Comunque, se serve ad impedirlo, mi va pure bene.
Sul mio MacBook acquistato i primi giorni di ottobre 2006 il chip è ancora presente:
" | +-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$"
...secondo voi posso richiederne il cambio con uno senza CHIP?? ;-)
Quoto juri in pieno.
Zoomando per bene è evidentissimo che è stato tolto il chip Infineon (vedi logo: http://www.symmetron.ru/news/gr/infineon-tv-tuner2.jpg) decisamente inconfondibile.
Un'osservazione sul comando ioreg: è vero che si potrebbe manipolare, ma essendo un comando di basso livello non credo che lo farebbero... Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!
Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/), ed evidentemente non lo usavano per nient'altro. Avranno pensato che per non far piratare OSX non è necessario arrivare fino a quel punto.
Restano due casi: non supporteranno mai il TC (ci spero, ma non ci credo veramente fino in fondo) oppure stanno solo aspettando la fine del polverone.
Quindi non resta che aspettare altri cinque anni...
Silvio
>Unix rappresenta quel poco di scienza esatta che resta all'informatica applicata!
unix una scienza?!? e io che credevo che fosse un semplice SO
>Tutto sommato direi proprio che le cose stanno così: hanno rimosso il TPM.
Dopo tutto non era un gran trucco
forse non hai capito DOVEVANO rimuoverlo, sa che putiferio veniva fuori se sulla stessa macchina veniva installata TPM + core 2 duo (lagrande) ?!?
>per la pirateria sul SO (il TPM si può emulare, http://tpm-emulator.berlios.de/)
quell'emulaore emula un TPM generico: per scopi didattici di test ecc ecc, non si puo emulare(ne via software ne via hardware) un TPM reale perchè un TPM per essere accettato dal sistema deve essere identificato da una chiave( non duplicabile). il mac è stato fregato perchè non effettuava il controllo sulla chiave.
>Quindi non resta che aspettare altri cinque anni..
altri 5 anni? sei troppo ottimista
>Scusate ma non potrebbe essere che il chip non è più necessario perchè è tutto embedded all'interno delle CPU ?
il core 2 duo implementa una tecnologia chiamata lagrande:
evita cose come:
il debugging dei programmi( utile per evitare i crack dei programmi)
keylogger, screencapture( si chiama secure i/o), sarà molto utile alle case cinematografiche e discografiche per evitare che qualche sotware o hardware "sniffi" i dati destinati alla scheda audio ( mp3) o alla scheda video ( film )
lavora insieme ad un tpm per rendere il sistema più "trust"
per adesso quindi niente tpm nel processore( sempre che non sia una funzine nascosta)
per altre info:
http://www.intel.com/technology/security/downloads/LT_spec_0906.pdf
+-o Dont_Steal_Mac_OS_X class Dont_Steal_Mac_OS_X, !registered, !matche$
Questa è una delle voci + curiose dando il comando ioreg senza parametri
O vanno contro corrente per vendere, cioè un utente che conosce il TC ( NGCB ) lo evita vero? quindi sarebbe incoraggiato a comprare un mac che non ha il chip.
O semplicemente lo hanno nascosto meglio!
lol
http://www.felter.it/blog/2006/11/trusted-computing-futuro-o-passato.html
Quindi io credo che sarebbe più una manovra di marketing per incoraggiare gli utenti a comprare un mac tc free...quindi in teoria hanno fatto il doppio gioco ( lol ) e ora lo usano a loro vantaggio ...
i pc apple in futuro avranno a bordo il TC qesto è SICURO
perchè?
perchè usano cpu intel, per adesso con tecnologia lagrande ma in futoro implementeranno la circuiteria necessari per svolgere il lavoro del TPM direttamente nell package della cpu)
l'unica cosa che apple può fare è quella di decidere se supportare via software il TC
Quindi la tecnologia "Lagrande" non sarebbe un vero e proprio TPM? (Come invece fa intendere Intel dal suo sito?) Perché a me questa sparizione del chip TPM solo dai Mac con Core2duo (Lagrande inside..) e Xeon (Lagrande inside...) puzza non poco.
un computer TC deve avere:
1)un chip TPM(che svolge funzuoni crittografiche, conserva le chiavi rsa e altre cose)
2)bios per il supporto al tpm e secure boot
3)tecnologie di protezione implementate nella cpu( secure I/O),protezione della memoria ecc ecc )
4)supporto da parte del SO (driver per pilotare il TPM, supporto da parte del kernel alle teclologie di protezione offerte dalle nuove cpu
la 1) è possibile integrarla nella cpu insieme alla tecnologia lagrande
per adesso gli apple hanno la 1) e la 2) e parzialmente la 4)
gli ultimi modelli hanno la 2) 3) e parzialmente la 4)
in pratica se tenevano il TPM nei mdelli con core 2 duo avevano: 1) 2) 3) e parzialmente la 4) quasi un pc trust completo!!(manca solo il supporto da parte del kernel,con un aggiornamento risolvevano quando volevano)
per adesso lagrande non è un grado di svolgere ancora le funzionalità di un TPM ma in futuro possono anche decidere di implementare un TPM nella cpu.
se ne volete sapere di più leggete la rubrica untrusted di puntoinformatico
http://punto-informatico.it/cerca.asp?s=untrusted&t=4
Ma come si fa ad essere così sicuri che la tecnologia lagrande non incorpori, fra le sue innumerevoli "features", anche un TPM integrato?
Sembra che la funzione del chip TC dei MacIntel (ossia impedire l'installazione di Mac OS X sui normali pc, non altre cose... apple non è così folle da implementare per prima il trusted computing che ancora non è stato introdotto da nessuno perché moltissimi sono al corrente dei suoi pericoli e il prodotto che lo implementasse verrebbe subito boicottato in massa, oltre a generare un passaparola estremamente negativo....) sia stata implementata direttamente in Mac OS X: http://www.macitynet.it/macity/aA26135/index.shtml
Ovviamente niente che possa fermare un hacker, ma abbastanza per gli utenti normali (e cmq anche il chip era aggirabile...).
Una prova che il chip nei primi MacIntel serviva solo a quello? Per me sì... aspettiamo, io cmq mi fido di Apple, non rischierebbe mai il patrimonio di fiducia e sicurezza dei suoi utenti...
Da quello che ho letto in giro mac osx già almeno dalla versione 10.4.7 non cercava il modulo tpm, e forse neanche nelle precedenti.
La difficoltà nell'installare osx su hw non Apple derivava dal fatto che nessuno era riuscito a craccare i kernel dal 10.4.5 in poi, in pratica anche installando versioni successive di osx si usava sempre il kernel della 10.4.4 craccato da maxxuss (che cerca il tpm).
Attualmente il codice di darwin per intel della 10.4.8 è stato rilasciato e qualcuno è riuscito a compilarlo, quindi è probabile che una volta craccate le nuove protezioni, possa essere usato per le installazioni su hw non apple.
Come detto da qualcuno, pare che ora sia lo stesso kernel a occuparsi della decodifica di parti di osx essenziali criptate (dock e finder) che impediscono l'installazione su hw non Apple.
Certamente Apple non ha intenzione di aderire al TCG e usarne integralmente i medtodi per almeno i prossimi due anni, altrimenti bloccherebbero l'aggiornamento delle macchine attualmente vendute (che si presume gli utenti terranno per almeno 2-3 anni).
Quindi mi sembra che anche chi ha i modelli precedenti non si debba preoccupare, anzi, volendo hanno una funzione in più per criptare i dati con una chiave hw, usando i driver forniti da Amit Singh.
ce l'ho! macbook pro, marzo 2006
+-o TPM class IOACPIPlatformDevice, registered, matched, active, busy 0$
macbook acquistato il 4 ottobre 2006:
chip Presente
Leggo oggi questo:
http://www.eweek.com/article2/0,1895,2055658,00.asp
Interessante.
Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.
La butto come domanda, ma potrebbe essere un'idea. Ciao
Vorrei acquistare un mac come pure un pc! Ma mi chiedevo a tale proposito se legalmente è possibile, quindi preventivamente, sapere se il chip "pluripremiato" è presente in fase di acquisto, ed eventualmente, arrivando troppo tardi alla conoscenza del problema, ottenere un rimborso con eventuale ritiro del pezzo.
La butto come domanda, ma potrebbe essere un'idea. Ciao
macbook acquistato il 27 novembre, il TMP non c'è
MacBook 13'' 2.16GhZ 1024Mb 120GB
Chip non presente
Ciau!!!
^ scusate acquistato 07 Agosto 2007
iMac alluminio 20 pollici 2,4 Ghz (prima serie) acquistato 8 febbraio 2008.
Risultato del test: NIENTE
MacBook 13'' 2.4 GHz
Acquistato il 3 marzo 2008.
Costruito fra l'11 e il 17 febbraio 2008 (secondo coconutIdentityCard).
Risultato del test: negativo
Posta un commento