Začne sa presadzovať obmedzovanie softwaru aj u PC?

Po tom ako spoločnosť Apple začala s dodávkami Developer Transition Kitu pre vývojárov aplikácií sa potvrdilo, že počítače Apple založené na Intel procesoroch obsahujú tzv. TPM čip, pomocou ktorého Apple obmedzuje inštaláciu Mac OS X iba na originálny hardware od Apple. Toto vyvolalo pomerne negatívne ohlasy, potenciálne aplikácie TPM ale siahajú ešte ďalej.

DSL.sk, 5.8.2005

Spoločnosť Apple začala po júnovom oznámení prechodu spoločnosti na procesory od Intelu postupne dodávať tzv. Developer Transition Kit (DTK) pre vývojárov aplikácií pre Mac OS, aby títo modifikovali svoje aplikácie pre Mac OS X pre Apple počítače založené na procesoroch Intel.

DTK pozostáva z Apple PowerMac založeného na Intel procesore, inštalačného DVD Mac OS X pre x86 procesory a ďaľšieho softwaru.

Hoci vývojárov, ktorým Apple dodala DTK viaže Non Disclosure Agreement, na verejnosť sa dostali informácie potvrdzujúce pôvodné dohady, že nové Apple počítače budú obsahovať bezpečnostný TPM čip.

Testovacie PowerMacy, ktoré sú súčasťou DTK sú založené na Intel D915GUX motherboarde s Pentium 4 660 Prescott procesorom taktovaným na frekvencii 3.60 GHz a obsahujú TPM čip od Infineon Technologies.

TPM (Trusted Platform Module) štandard je vyvíjaný konzorciom Trusted Computing Group (TCG), ktorého najvýznamnejšími členmi sú Microsoft, Intel, AMD, Hewlett Packard, Sun Microsystems a IBM. TPM štandard je aktuálne vo verzii 1.2, čipy TPM spĺňajúce špecifikáciu sú určené najmä na bezpečné kryptografické podpisovanie, uchovávanie asymetrických a symetrických kľúčov ale tiež ďaľších dát, ako napríklad sériového čísla PC.

V súčasnosti obsahujú TPM čip viaceré počítače napríklad od IBM/Lenovo a HP, TPM je zatiaľ využívané len ako čip zabezpečujúci bezpečnejšie kryptovanie a jeho použitie naprináša prakticky žiadne negatíva. Použitie TPM čipu spoločnosťou Apple je naproti tomu výrazným skokom vo využití obdobných riešení.

U distribuovaného DTK inštalácia Mac OS X z dodaných DVD kontroluje pomocou čipu TPM, či hardware je originálnym hardwarom od Apple. Iba v takom prípade je Mac OS X možné nainštalovať a iba v takom prípade Mac OS X pre x86 procesory na x86 počítači pracuje. Na počítače od Apple je ale možné nainštalovať a prevádzkovať iné OS, napríklad Windows a Linux.

Apple sa týmto krokom snaží o podporu predaja svojho hardwaru, povolením inštalácie aj iných operačných systémov, najmä Windows na svojich počítačoch dáva užívateľom viac možnosti, ako im dáva bežné x86 PC. Spoločnosť Apple zatiaľ oficiálne nepotvrdila, či sa bude TPM čip nachádzať aj vo finálnych predávaných Apple x86 počítačoch, na základe súčasných informácií je to ale vysoko pravdepodobné.

Zahrnutie TPM čipu ale vzbudilo pomerne negatívne ohlasy z viacerých dôvodov. Prvým je možná strata súkromia, keďže inštalovaný TPM čip bude pravdepodobne obsahovať jednoznačnú identifikáciu konkrétneho PC, na koľko bude táto zneužiteľná závisí od konkrétnej implementácie a v súčasnosti nie je dostatok informácií na posúdenie tohto faktu.

Zároveň ale vznikajú čoraz silnejšie obavy, aby sa v segmente PC nezačala opakovať situácia známa z trhu herných konzolí. Bezpečnostné čipy, akým je TPM, umožňujú okrem spúšťania softwaru iba na vybranom hardwari aj obmedziť software, ktorý je možné na danom hardwari spustiť ale tiež implementovať účinné DRM.

Napríklad súčasný Xbox obsahuje podobný mechanizmus, ktorý zabraňuje spusteniu softwaru iného, ako je software certifikovaný a digitálne podpísaný Microsoftom a toto je možné obísť len modifikáciou hardwaru (napr. tzv. mod chip). V tomto prípade to Microsoftu umožňuje udržať kontrolu nad dostupným softwarom a vyberať za software pre Xbox licenčné poplatky.

Takýto mechanizmus na jednej strane výrazne zvyšuje bezpečnosť PC, keď umožní spustiť len overený software. Na druhej strane ale v spolupráci s jednoznačnou identifikáciou umožňuje tiež zabrániť spúšťaniu užívateľom nezakúpeného softwaru a obmedzí šíriteľnosť free softwaru.

Obavy zo zavedenia tohto mechanizmu práve pre sťaženie distribúcie voľne šíriteľného softwaru zdôrazňujú aj free software aktivistické skupiny na čele s Free Software Foundation. FSF napríklad presadzuje open source BIOS ako konkurenta nastupujúcemu Extensible Firmware Interface okrem iného aj pre obavy zo zavedenia tohto mechanizmu.

Pre úplnosť dodajme, že na Internete sa tiež skôr objavila správa, ktorá informuje, že počítače dodávané v rámci DTK neobsahujú TPM čip. Táto sa údajne zakladá na informácii vývojára z Apple, server OfB ale nedoložil dôveryhodnosť tejto správy a tak podľa dostupných informácií, za ktorými stojí napríklad aj CNET nové x86 počítače od Apple obsahujú očakávaný TPM čip.



Najnovšie články:



Diskusia:

Anonym Od: Anonym | Pridané: 8.8.2005 7:34 Minule som čítal analýzu, na čo všetko sa dá vyslovene zneužiť ten TMP čip. Ak bude napr. dokument vytvorený v pirátskej verzii napr. Wordu alebo nebodaj v jeho Open Source konkurencii Open Office (takto sa dá zničiť konkurencia bez toho, aby zasiahol trh a vybral si lepšie riešenie), darmo bude mať druhá strana oficiálne zakúpený Word, dokument zostane neotvoriteľný a zakódovaný. To isté pri nejakej ilegálne stiahnutej MP3. Jedným príkazom sa bude dať zakázať spustenie tej danej MP3 naraz na celom svete. Alebo, čo je ešte horšie, vládne agentúry (FBI, SIS) budú mať prístup k mojim súkromným súborom a budú ma môcť sledovať, či náhodou nie som terorista - v Británii sa už teraz uvažuje o ukladaní informácií o e-mailoch a telefónoch povinne na určitú dobu, hoci to zvýši náklady telekomunikačným firmám. Alebo zakódujú nejaký protivládny pamflet, ktorý si dovolí kritizovať vládu a ktorý by sa šíril e-mailmi. Znie to ako Big Brother? Vitajte v skutočnom svete. A to všeko v mene môjho tzv. "zvýšeného bezpečia" a "ochrany platiacich zákazníkov" (v skutočnosti v mene zvýšených a istých ziskov softvérových gigantov). Odpovedať Hodnotiť:

loneman Od: loneman | Pridané: 14.8.2005 18:00 Inak e-maily, smsky, telefony sa uz roky nahravaju ak ti neco hovori Echelon. Ak nie zajdi sem http://eldar.cz/kangaroo/studna/arxiv.html#echelon a stiahni si ten mp3 zaznam. Takze nic nove to uz nebude odpocuvany sme setci, len by to nemuselo vsetko platit USA ale kazda krajina sama :)) Odpovedať Hodnotiť:

bogy Od: bogy | Pridané: 8.8.2005 9:05 aj naši politici sa už bavili o tom ako presadiť a uzákoniť ukladanie komunikácie (email). neviem či budú chcieť ukladať iba týždeň alebo mesiac. sú to obrovské množstvá dát. náklady na to budú musieť hradiť asi provideri resp. operátory. nuž čo. treba používať kryptovanie PGP alebo iné. alebo najradšej niečo neznáme, čo nemá zadné dvierka pre CIA, NSA, FBI, SIS....... Odpovedať Hodnotiť:

G. Orwell Od: G. Orwell | Pridané: 8.8.2005 9:09 Mier je vojna, sloboda je otroctvo, nevedomosť je sila... Odpovedať Hodnotiť:

den Od: den | Pridané: 8.8.2005 12:13 hehe, jj, zrovna predvcerom som videl film 1984... Odpovedať Hodnotiť:

respin Od: respin | Pridané: 8.8.2005 10:44 zaujimavy clanok Odpovedať Hodnotiť:

anonym Od: anonym | Pridané: 11.8.2005 23:48 http://www.hardmac.com/niouzcontenu.php?date=2005-08-10#4352 Odpovedať Hodnotiť:

blondyman Od: blondyman | Pridané: 12.8.2005 18:50 tak toho sa ja nechcem dozit,aby niekto siahal do mojho sukromia, to budeme vsetci ako babky? a ze vraj demokracia, ked sa vsetko odmedzuje, to je moja vec, ci si kupim soft, alebo si ho stiahnem z netu a hned k tomu aj crack!! ty uz nemaju co vymysliet aby od cloveka co najviac penazi vytahali!! Odpovedať Hodnotiť:

Pridať komentár