Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: Heise Online, submitter: Cookie

De Duitse nieuwssite Heise Online heeft een artikel over Intel's LaGrande Technology online gezet. LaGrande is een beveiligingstechniek welke Intel in de loop van 2003 zal integreren op hun processors. Tijdens de afgelopen IDF heeft Paul Otellini tijdens zijn technology keynote voor het eerst de LaGrande techniek genoemd. Geruchten gaan dat deze techniek het eerst in de Prescott processor te vinden zal zijn, echter volgens Heise is dit nog niet 100% zeker. LaGrande is een techniek die de veiligheid van computerdata aanzienlijk moet vergroten. Dit zal gebeuren door ondermeer de toegang tot de hardeschijf volledig te blokkeren en alleen programma's die voldoende rechten hebben de mogelijkheid geven de data te benaderen. Ook andere componenten van de computer zullen op dergelijke wijze beveiligd worden. Veel technici zijn echter bang dat deze techniek, mogelijk in combinatie met Microsoft's Palladium, zal worden ingezet om auteursrechtelijke beschermde gegevens zoals muziek en films te beveiligen tegen illegaal gebruik. Op dit moment kan men helaas alleen maar speculeren of dit het geval zal zijn aangezien Intel nog weinig concrete specificaties over de nieuwe techniek heeft los gelaten:

Paul Otellini (IDF 2002) Der Grundgedanke von LaGrande sei jedenfalls, dass die Details einer vertrauenswürdigen Computerplattform auf allen Ebenen des Systems bekannt und ständig überprüfbar sind -- insbesondere bereits vor dem Booten, sodass auch modifizierte Betriebssysteme, ausgetauschte Festplatten oder ein manipuliertes BIOS erkennbar sind. Der Sicherheitsmechanismus schafft so genannte Tresore -- geschützte Zonen in den nichtflüchtigen Speichern -- deren Verbindungen zu anderen Peripherieeinheiten LT-Chips ebenfalls überwachen und verschlüsseln. Die TCPA hat mit dem Trusted Platform Module (TPM) bereits ein Chip-basiertes System entwickelt, das Computer als TCPA-konform validiert und lokale Programme und Daten des Anwenders durch Verschlüsselung schützt. Der Chip ist mit dem Mainboard verbunden und enthält als unverwechselbaren Fingerabdruck eine verschlüsselte mathematische Beschreibung der nach TCPA-Definition "vertrauenswürdigen" Softwarekonfiguration. Diese wird bei jedem Boot-Vorgang neu berechnet und verglichen. TPM warnt den Benutzer bei Veränderungen und blockiert die geschützten Datenbereiche des Rechners.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (47)

Veel technici zijn echter bang dat deze techniek, mogelijk in combinatie met Microsoft's Palladium, zal worden ingezet om auteursrechtelijke beschermde gegevens zoals muziek en films te beveiligen tegen illegaal gebruik.
Maar aan de andere kant, het gaat zoals gezegd om auteursrechtelijk beschermd materiaal, dus als ze de twee technieken straks gaan gebruiken staan ze in hun recht, ze mogen immers hun "eigendom" beschermen, ook al vinden "wij" als illegale gebruikers dat niet echt leuk. Natuurlijk zijn er allemaal redenen om te zeggen dat illegaal gebruik mag (hoge prijzen bijv.), maar uiteindelijk mag het niet.

Daarnaast kan LeGrande gebruikt worden om de communicatie straks echt veilig te maken, dus niet software matige encryptie maar hardware matige waardoor de veiligheid van de data verhoogd wordt.

Alleen denk ik niet dat de VS dat ziet zitten, helemaal niet na 11 september. De VS zullen wel weer een backdoor willen hebben om op die manier het mogelijk te maken dat de eventuele terroristen toch "afgeluisterd" kunnen worden.

Maar zoals al in de tekst staat, we weten eigenlijk nog niets van de techniek af, we kunnen allemaal wel gaan speculeren, maar totdat Intel met duidelijkheid komt helpt dat allemaal niets.

edit:

En misschien is de techniek straks uit te schakelen door de gebruiker, net zoals het nummer wat de P3 had, daar was ook veel om te doen waardoor Intel de code uitschakelbaar maakte.
Hun eigendom beschermen - dat doen ze niet! Ze benadelen structureel de klant door hem via technologische weg zijn rechten te ontnemen. Dat de klant ze nu dus eindelijk terugpakt is iets waar de platenmaatschappijen al jaren om vragen..

Illegaal gebruik mag niet - het gaat er om dat ook vormen van *legaal* gebruik hiermee onmogelijk of ten minste zeer omslachtig gemaakt worden (bv. ik mag als ik een CD heb een kopietje maken voor in m'n auto, voor in m'n discman, voor in m'n minidisc etc. dat kan straks dus niet meer, met een beetje pech!)

Daarnaast: Prijsafspraken = illegaal (fraude). Zie ook de hele bouwfraude-affaire. Als platenmaatschappijen frauderen behoud ik mij het recht voor om ook niet 'fair' te handelen ten opzichte van hen. Ik weet dat het niet mag, so sue me...

Dat LeGrande gebruikt kan gaan worden om communicatie veilig te maken is een lokmiddel om klanten over de streep te trekken - dit heeft niets met het werkelijke doel ervan te maken.
Dat is het hele probleem. Het feit dat je een kopie voor eigen gebruik *mag* maken, wil niet zeggen dat de industrie je de mogelijkheid moet bieden dat je een kopie *kan* maken... Men maakt het simpelweg onmogelijk. :(

Natuurlijk kan je straks die beveiliging uitzetten, maar dan zal blijken dat een heleboel diensten en straks ook muziek en films weigeren te lopen op een 'onveilig' systeem.
naat drm gaat het ze er gewoon om dat alle software developpers (speciaal de open source mensen) via ms alles moeten laten keuren.

ze willen zelfs zo ver gaan dat je paladium proof web-sites krijgt die dan alleen met de chip aan en met "goede" software te bereiken zijn.

zo sluiten ze langzaam de niet paladium gebruikers buiten en kun je als niet paladium gebruiker toch niets meer doen behalve oude spelletjes op je eigen pc.

word en excel krijgen natuurlijk ook dat soort crap waardoor je wel over moet aangezien je klanten het niet zonder paladium beveiliging naar je willen sturen ivm security.
Volgens sommige personen kan het uitgezet worden, ik heb dat zelf alleen nog nergens gelezen...
Het vroeger zo omstreden CPU ID nr was na veel kritiek dmv een bios update makkelijk uit te schakelen.
Nadeel van het uitzetten is, dat het natuurlijk erg makkelijk wordt om software te schrijven die controleert of de DRM aanstaat of niet.
Heb je Paladium aanstaan, dan mag je je (legale) schijfje afspelen, maar niet kopieren oid.
Heb je Paladium uitstaan, dan werkt je CDrom driver niet. Of Media player vertikt het om op te starten.

Zeker met zaken als DVD, die al met codering zijn beveiligd, kan dit een groot probleem opleveren. De reden dat DeCSS indertijd werd gebouwd was omdat men geen DVD speler voor Linux wilde maken, waardoor de code dus wel gekraakt -moest- worden.
Als men dus alleen maar DVD spelers maakt die werken met Paladium aan (en dat kan het DVD consortium eisen), dan zit er dus niet anders op dan hem of aan laten staan, of je wachten tot iemand de zaken hackt (en in amerika ben je dan een terrorist)
Volgens sommige personen kan het uitgezet worden, ik heb dat zelf alleen nog nergens gelezen...
Check this:
http://news.com.com/2100-1001-957194.html
Conceptually, LaGrande is similar to IBM's RapidRestore, a feature on IBM notebooks that lets users store applications and data behind a secure partition on the hard drive. The technology, though, will have other functions. It is possible to use it in conjunction with digital rights management programs, such as Microsoft's Palladium, to prevent piracy, which in turn could help promote legal entertainment downloads.

Otellini said users will be able to turn LaGrande off. "It will be opt in," he said.

LaGrande will make its initial appearance in Prescott, Intel's next generation of desktop chips, coming in the second half of this year.

Although LaGrande sounds useful, Intel could have a difficult time getting support for it, especially from Microsoft.

"Just like Microsoft eventually integrated signal processing into Windows, they will eventually integrate security processing, and they will do it on their own time," said Peter Glaskowsky, editor in chief of the Microprocessor Report, an industry newsletter. "Intel needs to work with these things with Microsoft from the beginning."

Glaskowsky compared the effort to Native Signal Processing, a chip technology that Intel tried to popularize in the early '90s. Microsoft was strongly opposed to the effort and cajoled other developers not to support it. Eventually, Intel dropped it.
Maar zoals al in de tekst staat, we weten eigenlijk nog niets van de techniek af, we kunnen allemaal wel gaan speculeren, maar totdat Intel met duidelijkheid komt helpt dat allemaal niets.
Inderdaad, iedereen trekt gelijk z'n scheur open over hoe ome Bill elke bit op je kompjoeter gaat controloren en dat de platenmaatschappijen en de softwareproducenten alles van je te weten willen komen om hun snode plannen ten uitvoer te brengen.

Als mensen een beetje hadden gelezen is LaGrande bedoelt om o.a. software veilig te kunnen draaien op een server. Het ene programma kan niet zomaar data uit het geheugen lezen dat door een andere programma wordt gebruikt.

Waar het in LaGrande omgaat is simpel, namelijk beveiligde executie, beveiligd geheugen en beveiligde opslag. (Hier kan je er wat in het engels over vinden: http://www.newscientist.com/news/news.jsp?id=ns99992789 )

Uiteraard zal Palladium hier gebruik van maken en zal media en andere software ermee beveiligt gaan worden. Maar doe alsjeblieft niet alsof de hele wereld instort |:(, er zijn nog zat andere opties en de uitdaging wordt alleen maar groter! :*)
hahaahaha, stom van intel, straks gaat iedereen hierdoor over op amd :D
gelezen op http://www.tweakers.net/nieuws/23275 :
Een andere feature die Intel wil introduceren, in de tweede helft van het volgend jaar, is LaGrande. Het gaat hier om een veiligheidstechniek die het corrumpteren door hackers en virussen van belangrijke data in een PC, moet tegengaan. (...) . Otellini gaf aan dat gebruikers LaGrande desgewenst ook uit zullen kunnen schakelen.
daar heb je alleen helemaal niets aan als je zonder palladium gewoon helemaal niks kan.

je kunt straks niet meer internetten naar 3 kwart van de sites en je kunt ook geen documenten van anderen meer openen aangezien je dan niet gecheckd bent of je de juiste rechten hebt, kortom je hebt dan een waardeloze pc.

uitzetten is gewoon marketing praat. je moet hem wel aan laten staan.

(net zo iets als bij rekening rijden zeggen)
we leggen een extra weggetje zonder afslagen aan naast de grote weg waar je gratis op mag maar waarmee je nergens komt.
Langleve linux en AMD :Y)
Iedereen...?
Elke tweaker en elke mp3-ripper misschien. En hoe veel zijn dat?
Ik zie intel alleen maar marktandeel vergroten door deze zaak. "Iedereen" wil namelijk dat zijn data beschermt wordt!

En NEE, niet iedereen wil dat wij uiteindelijk alleen nog dat kunnen doen wat M$ en intel willen...

Maar artiesten en beheerders van databases etc willen zeker wel veiligheid en encryptie boven een misschien goedkopere chip en gaan voor de Prescott (of de chip die als eerste LaGrande implementeerd)

edit:

@DaZaffiro: Als ik een artiest of software ontwikkelaar ben is de data op JOUW CD van MIJ... (okay, niet echt....) - zo bedoel ik het. En ik wil graag dat die beschermt wordt, zodat er geen illegale copien gemaakt kunnen worden! :(
"Iedereen" wil namelijk dat zijn data beschermt wordt!
Volgens mij zal deze techniek voornamelijk gebruikt gaan worden om juist niet jouw data te beschermen, maar die van de platen-, film- en softwareindustrie - waarschijnlijk daardoor ten koste van jouw privacy. :(
microsoft :(
hoop echt niet dat ze dat doen, zal wel een weer een omweg voor zijn.

maar zo halen ze zich al weer snel de woede op hun.
Jouw data? :D
Laat me niet lachen. Ik beschouw het als mijn eigen data, jammer voor de platen en software industrie. Zolang ik schijfjes fysiek medium moet kopen voor een onbetaalbaar bedrag beschouw ik het ook als mijn eigendom. Laten de heren uitzuigers eerst maar eens met een fatsoenlijk pay-per-use systeem komen :(

Kortom: denk maar niet dat ik een ander toelaat op mijn systeem. Dat moeten ze hun schijfjes met hun "kostbare" data maar niet aan mij verkopen.

:P
hahaahaha, stom van intel, straks gaat iedereen hierdoor over op amd
Geef deze man meer punten ! Dit klopt !
Intel kan nooit alleen zoiets invoeren. Als dit gebruikt gaat worden icm Palladium om illegale media files te stoppen dan moet MS dit samen met alle cpu bakkers gaan doen. Zoniet dan krijg je de absurde situatie dat een nieuw MS OS alleen op intel goed draait. MS zal dit niet doen, kost geld... Intel zal dit ook niet doen, kost klanten..
Pas als AMD met een vergelijkbare/compatible technologie komt wordt het tijd om je echt zorgen te gaan maken....

en daarbij.. Het is niet in het belang van Intel en AMD om fijne dingen te doen voor Sony en Warner. Dat MS met de studios samenwerkt alla, want MS levert de players en wil dominantie op dat gebied [welk gebied niet :P]..
Het is niet in het belang van Intel en AMD om fijne dingen te doen voor Sony en Warner.
Maar het is wel in hun belang M$ te vriend te houden, zeker AMD is erg afhankelijk van optimalisaties in het algemeen en 64 bit ondersteuning voor Hammer in het bijzonder. En AMD kan het echt niet schelen of ze nu ideëel bezig zijn of niet, ze zijn een bedrijf dat winst moet maken (zeker nu), als M$ en/of Intel gaat dan hebben ze geen keus en moeten ze vroeg of laat mee.

Intel heeft dit al met de CPUID geprobeerd, als dat bij softwarermakers aangeslagen was dan had AMD het nu ook en was het wel 'uitschakelbaar' maar als je dat deed dan kon je de helft van de software vergeten. De enige kans is dus dat dit ook niet echt aanslaat en AMD gewoon afwacht.

Ik ben evenwel bang dat het er toch zal komen, de macht en druk van RIAA, MPAA, Buma/Stemra e.d. is gewoon te groot. En dat heeft echt niks met veiligheid voor jou als gebruiker te maken. Bedenk ook dit: als jij als gebruiker zogenaamd de keuze krijgt om dingen uit te schakelen, wat voor zin heeft het dan voor hun? Dat zal zeer onantrekkelijk gemaakt worden. En als de eerste virus/worm/trojan/wat dan ook er is die het ook uit kan schakelen dan zal die optie heel snel verdwijnen.

Stapje bij beetje, zoals gebruikelijk; de massa went wel.
De beveiliging van gegevens vergroten? My ass!

Ze bedoelen: Digital Rights Management implementeren, zodat ik niet meer met mijn computer kan doen wat ik er mee wil doen, ook als dat volkomen legaal is - dat onderscheid is gewoon niet te maken namelijk. Het is nu al zo dat door technologische beperkingen van alles niet kan wat volgens de wet wel mag.

Gelukkig is dat tot nu toe allemaal prima te omzeilen.

Tegen dat dit soort hardware echt gebouwd gaat worden, begint het toch echt eng te worden. Hopelijk is de consument niet stom genoeg om er in te trappen, hoewel ik dat ten zeerste betwijfel...
Dat lijkt mij pas een hard te kraken beveiliging.
Straks moeten we net als bij de X-Box een mod-chip gebruiken... :Y)
Om nog wat olie op het vuur te gooien: hier is een zeer interessant artikel, met een wrange conclusie:

www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Dr. D.

[edit]

url gefixed
Van Intel site;
Otellini also outlined LaGrande Technology (LT), which will be integrated into Intel processors in the future. LT technology will be the core hardware technology that helps create a safer computing environment for e-Business, enabling protected execution, memory and storage. Such hardware-based strengthening is critical for more secure computing environments.
Kun je een beetje uit afleiden dat het dus oa. gaat over bijvoorbeeld SSL en de preventie van arbitrary code execs. Niet gek voor servers die E-shops draaien en clients die met een goede hardwarematige security transacties willen doen.
iedereen hier die negatief reageerd denkt in OF palladium OF een oude pc waar je niks mee kan..
sorry maar al komt die tijd dat we palladium moeten gebruiken om te kunnen inetten zorg ik toch echt wel dat ik een 2e pc heb waar ik wel alles mee kan.. ook al issie erg veel langzamer..

en er zullen nog wel genoeg dingen gebeuren voor ze het uitbrengen. en dan nog.. ALLES wat beveiligd en interresant is word gecrackt.

zodra ze weten hoe die zooi checked of files illigaal zijn krijg je wel methodes om ze legaal te maken.. desnoods met een modchip :P
best professionele mod-chip die direct tussen de cpu en bijvoorbeeld het geheugen gaat zitten.

dat gaat nooit lukken want die dingen moeten dan enorm veel data ombouwen op enorm hoge rates en mhzen.

en waar kun je die bakken? jah bij uhm intel/amd en uhm een paar grote foundry's dus dat gaat niet lukken.

over die oude pc, moet je eens gaan nadenken over de hoeveelheid te openen data die er nog is voor die oude pc buiten het palladium netwerk, dan niet veel waarschijnlijk.
nou wat denk je van al die illegale MP3's die palladium anders delete ;)
en alle andere programma's die ik niet kan kopen?

[edit]
oh en denk je dt echt iedereen overgaat op palladium?
ik zie sites als astalavista, of cracks.** niet echt op palladium draaien hoor :+
nee maar idereen die een beetje bij de bedrijfswereld betrokken is of met noob gebruikers te maken heeft die alleen paladium zooi willen/kunnen maken/openen moeten wel mee anders sluiten ze zichzelf af tegenover hun klanten/werkgevers

die paar sites die open blijven worden dan een soort van underdog waar ik ook bij hoop te gaan horen en zo min mogenlijk palladium zooi te accepteren van anderen.
Heeft LaGrande iets nodig als Palladium om te werken?
Dit is mij nog niet echt duidelijk.
Want stel dat het iets als Palladium nodig heeft, dan zou dit wel eens de ondergang van M$ kunnen worden.
Als je met Windows niets "illegaals" kan doen zullen er veel mensen definitief overschakelen op linux. }>
M$ verdient niets aan illegale pratijken dus als alleen M$ met de nieuwe Processor van Intel kan omgaan zullen bedrijven dat niet erg vinden. Zolang er maar geen problemen bij zijn en dat weet je bij M$ natuurlijk nooit. M$ moet zijn inkomsten hebben van bedrijven niet van particulieren...

Als iedereen over wil gaan op Linux dan zien bedrijven hier een markt in en in no-time moet voor Linux betaald worden...
Ik denk niet dat je snel zal moeten betalen voor linux.

Wel voor de software die er op draaid.
Daar zie je nu het begin van met sommige office paketten.
Sun office moet je oa voor betalen.
gewoon lekker al je huidige hardware niet weggooien. Dan kan straks nog wel s geld waard worden.
\[borg-world]
misschien dat de huidige hardware later illegaal wordt en je t niet meer mag bezitten :Y)
\[/borg-world]
je kunt je oude hardware toch niet meer gebruiken, of je schakelt het uit OF je doet mee in palladium

het is of/of

want oude hardware is niet certified en kan dus een lek zijn.

en tjah kiezen voor een pc zonder palladium zondert je straks heel erg af van de rest van de wereld aangezien iedereen het wel gebruikt en jij daar dus niet meer mee kan communiceren.

brrrr, lekker verhaaltje weer zo op de maandag ochtend.
moet je na gaan wat er gebeurt als paladium echt doorbreekt

de chips beslissen wat een applicatie/os mag en kan met de hardware

deze chips doen dit aan de hand van regeltjes van een onafhankelijk (microsoft) instituut.

als je je software paladium goedgekeurd wilt hebben moet je de source aan die instatie geven zodat zij kunnen controlleren of alles in orde is en je niet een lek in palladium bent.

als je nu open source software hebt, kan je dus nooit ff compilen want dan ben je niet compliant en mag je niet meedoen aan palladium.

palladium is de doodsteek voor open-source software aangezien alle bedrijfen en alle home users(kijk maar naar xp gebruik) allemaal palladium certified zullen zijn.

je kunt straks niet eens meer een eigen software product releasen zonder dat je een boek aan documentatie aan ms overhandigt zodat zij kunnen checken of je paladium proof bent.

we moeten met z'n alle palladium stoppen door gewoon alles er buiten om te doen en dit ook van je klanten/werkgevers te eisen.

het komt er aan dat we idd helemaal niks meer kunnen.
Volgens mij wordt het niet zo erg, dat zou niet te realiseren zijn...

Stel nu dat ieder zelf geschreven programma (C++ of eender welke andere taal) eerst gecertifieerd moet worden eer het kan werken... Dan zou M$ toch miljoenen programma's per dag binnen krijgen??

Nog meer als je bedenkt dat dan iedere compile terug overnieuw gecertifieerd moet worden, of hij kan niet "getest" worden...


mogelijke situatie in een bedrijf
OK jongens, ons programma is al grotendeels geschreven, eventjes runnen...

Ow ja, glad vergeten, eerst binnensturen naar M$ :Z

*weekje later*

Whoopie, ons progamma is er, dan nu een keertje runnen...

*runnerderun*

Damn het crasht :'( waar zit de fout :( ?!?!
Aha, daar :*)
Wel ja, dan nu nog maar eens runnen...

Ow ja, terug eerst binnensturen naar M$ :Z

*terug een week later*
...


Dat is toch gewoon NIET HAALBAAR

mijn 2 eurocentjes

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True