2006/11/02

Trusted Computing, spariti i chip dai Mac Intel?

Niente più chip Trusted Computing nei Mac?


Questo articolo vi arriva grazie alle gentili donazioni di "maurizio.sghe****" e "miki26".

Amit Singh, rispettato autore ed esperto d'informatica, dice che i chip Trusted Computing non sono più presenti nei nuovi laptop Apple e che questi chip non sono un pericolo liberticida come ritengono molti (me compreso). Se avete un Mac nuovo, potete darmi una mano a confermare o smentire questa notizia decisamente intrigante.

Riepilogo per chi si è perso le puntate precedenti: il Trusted Computing è un'iniziativa formalmente orientata a rendere più sicuri i computer dotandoli di speciali chip. E' un parente alla lontana di un vecchio e controverso progetto Microsoft, denominato Palladium. Il problema è che le sue funzioni di sicurezza possono essere usate anche per impedire all'utente di fare quello che vuole con il proprio computer: entra insomma in gioco la possibilità che qualcun altro decida, almeno in parte, cosa facciamo, vediamo, leggiamo e scriviamo. Un'idea che non piace, per esempio, a Richard Stallman e alla Electronic Frontier Foundation.

Lo scenario tipico è il film o brano musicale scaricato legalmente e protetto da un sistema anticopia o di gestione dei diritti digitali (Digital Rights Management o DRM): grazie al Trusted Computing, sarebbe molto più facile realizzare forme di protezione anticopia ben più resistenti di quelle patetiche attuali. Con queste forme di anticopia basate sull'hardware, Hollywood potrebbe decidere se e quando e quante volte possiamo vedere un film e quanto farci pagare ogni volta per rivederlo. O cambiarcelo irrevocabilmente sotto il naso.

Infatti controllare la possibilità di rivedere un film o risentire una canzone significa anche avere potere di censura. Chi era al Linux Day a Cinisello avrà visto i fotogrammi rimossi da Fantasia per nascondere il razzismo imperante di quell'epoca (ne vedete uno all'inizio di quest'articolo). Col Trusted Computing, si dice, sarebbe facile far sparire per sempre queste prove, realizzare documenti apribili soltanto su determinati computer o rendere inaccessibili i siti Web che contengono informazioni sgradite al potente di turno. Sarebbe facile far sparire le bugie pre-elettorali dei candidati, per esempio.

Come "beneficio" aggiuntivo, il Trusted Computing permetterebbe di decidere anche quali componenti hardware possiamo aggiornare e quali software possiamo usare e quindi far fuori la concorrenza e in particolare il software libero e open source. Ne parlai nel 2002, quando ancora il progetto si chiamava Palladium e mi premeva segnalare le nascenti perplessità degli esperti. Da allora molte cose sono cambiate: trovate informazioni in proposito in italiano presso No1984.org e nel blog di Alessandro Bottoni.

Ma nonostante i cambiamenti, il concetto di Trusted Computing resta comunque un brutto affare. E' per questo che l'introduzione dei chip TC nei computer di molte marche, e in particolare negli Apple dotati di processore Intel sin dal loro esordio, ha destato moltissime perplessità. Ne scrissi a marzo 2006, mostrando le foto di una motherboard di iMac Intel sulla quale spiccava un processore Infineon per Trusted Computing, ossia un chip TPM (dalle iniziali di Trusted Platform Module).

Apple introdusse questi chip nei suoi nuovi computer per impedire l'installazione della versione Intel del proprio sistema operativo su computer non-Apple (o meglio per tentare di impedirla, visto che l'ostacolo è già stato aggirato in vari modi, tutti scomodissimi). La preoccupazione comune è che Apple, visti i suoi crescenti interessi economici nel mondo della musica e del video, possa cedere alla tentazione di usare il chip Trusted Computing anche come sistema di protezione anticopia per conto dei discografici e degli studios cinematografici.

E' a questo punto che entra in scena l'articolo di Singh. Diversamente dagli scenari fin qui prospettati, Singh spiega i benefici di questi chip, come la possibilità di cifrare i dati dell'utente in modo che siano decifrabili soltanto sul suo computer, fornire maggiore affidabilità alle transazioni sicure via Internet e firmare i documenti informatici in modo da garantirne autenticità ed integrità. Tutte belle cose, a patto che il controllo del chip sia effettivamente in mano all'utente e non sia condiviso con altri.

Singh presenta un driver legale per la gestione del chip Trusted Computing sotto Mac OS X, che permette all'utente di prendere totalmente il controllo di questo chip e quindi (secondo lui) eliminare il pericolo di censura derivante dalla presenza del Trusted Computing. Non solo: dichiara inoltre, appunto, che nei nuovi Mac Intel portatili non c'è più il chip in questione:

At the time of this writing (October 2006), the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM.

Traduco:

Al momento in cui scrivo (ottobre 2006), i più recenti modelli di computer Apple, come il MacPro e il MacBook Pro riveduto, non contengono un TPM a bordo.
Singh fornisce anche un metodo per determinare la presenza o meno di questo chip: aprire una finestra di Terminale su un Mac Intel e dare il comando ioreg | grep TPM. Se il chip c'è, anche senza installare il driver di Singh si ottiene una risposta del tipo +-O TPM <class IOACPIPlatformDevice, registered, matched, active, busy 0, retain count 6>. Se non c'è, la risposta dovrebbe essere nulla.

Se avete un Mac Intel, provate a dare questo comando e scrivete nei commenti qui sotto il risultato, specificando il tipo di Mac e la data approssimativa di acquisto.

Se Singh ha ragione sull'assenza dei chip Trusted Computing nei computer Apple, cade una delle principali obiezioni che avevano spinto al boicottaggio personaggi di spicco del mondo Mac come Cory Doctorow.

Non solo: se ho ben capito, l'assenza del chip TPM vuol dire che Apple ha rinunciato all'idea di vincolare Mac OS X al proprio hardware (almeno a livello tecnico, la licenza è un altro discorso), e questo aprirebbe scenari di competizione con Windows Vista davvero interessanti. Se non si fosse costretti a comperare un computer Apple per usare OS X, migrare sarebbe molto più facile e allettante.

La questione è molto tecnica e complessa. Non ho la pretesa di averne colto tutte le sfumature, ed è per questo che scrivo quest'articolo: come spunto per attirare l'attenzione sul problema e sulle sue possibili conseguenze (piacevoli e spiacevoli). La speranza è che magari Apple Italia scenda dal proprio piedistallo, se facciamo abbastanza baccano, e decida di dare quelle risposte che mi promise mesi fa senza mai mantenere l'impegno.

Aggiornamento (2006/11/03)


Anche Punto Informatico parla oggi dell'argomento, citando però la stessa fonte (Singh).

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili