Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: EE Times, submitter: T.T.

Afgelopen dinsdag is er een nieuw platform opgericht, de Trusted Computing Group (TCG), dat zich bezighoudt met de veiligheid van computers, PDA's en mobiele telefoons. Deze groep bouwt voort op het werk van de Trusted Computing Platform Alliance (TCPA) die een vroegtijdige en stille dood is gestorven. Binnen de TCG werken Microsoft, Intel, AMD, HP, IBM, Nokia en nog een aantal grote namen uit de media- en internetwereld samen. De TCG verwacht binnen een jaar een standaard op tafel te kunnen leggen waarin beschreven is waaraan veiligheid op een pc moet voldoen. Een standaard voor PDA's en mobiele telefoons wordt pas over twee jaar verwacht.

De TCPA heeft een trusted computing module (TPM 1.1) ontwikkeld waarmee informatie versleuteld en beveiligd kan worden. Alhoewel de chips met deze module slechts vijf dollar kosten is deze standaard nooit door veel bedrijven geaccepteerd. De TCG werkt nu aan een versie 1.2 van deze module en aan een stuk software waardoor deze module kan communiceren met Microsoft's Next Generation Secure Computing Base, het vroegere Palladium. Versie 1.2 zou een betere sessie-encryptie moeten gaan bevatten en een techniek waardoor aanvallen tegengegaan worden. De huidige leden hopen dat meer bedrijven zich aan zullen sluiten en mee zullen gaan werken aan de ontwikkeling van de standaard:

Trusted Computing Group Logo"I would expect to see our membership broaden to include many of the players required for that effort," said Geoffrey Strongin, a security specialist at AMD.

Jim Ward, chair of TCG and a security specialist with IBM, said the group would like to create other specifications for platforms such as set-top boxes and video game consoles though no active efforts are currently underway. "We are looking to develop a broad specification that can be used by a broad set of products," he said.

"The industry is coming together," said John Hull, director of marketing for advanced PC products at National Semiconductor.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (19)

In de Duitse C'T (nr 8/2003) staat een klein stukje over de TPM modules (pag 184). :) Het kan al zijn dat deze TPM modules op recente moederborden aanwezig zijn (als non-documented feature }> ). Het chipje zit in de buurt van de Southbridge in een 28 pin PLCC of een of 36 pin LLP huisje, heel kleine SMD-dingen dus. De typenummers zijn:
- Atmel: AT97SC 320
- Infineon: SLD 9630TT1.1
- National-Semiconductors: PC21100
mocht je dus zo'n ding "al" hebben, dan kan "Longhorn" er al gebruik van maken :r
Een flinke tik met een schroevendraaier tegen deze chip helpt je van het probleem af :*) (uiteraard doe je dit alleen als je weet wat je aan het doen bent!!!! )
Je gaat je afvragen waar die nieuwe naam voor nodig is... Zou het publiciteitsoffensief tegen TCPA, palladium en fritz chips dan toch enig effect hebben? Zouden deze namen nu teveel negatieve lading dragen? Zou de weerstand van zovelen tegen de voorgestelde inbreuk op de privacy en de vermeende dubbele bedoelingen dan toch effect gehad hebben?

Ik hoop het, maar vrees toch van niet. De nieuwe naam lijkt daarvoor teveel op de oude. Enige voordeel dat ik zie is dat er minder bedrijven aan deelnemen, en dat het daardoor misschien wat gemakkelijker wordt deze rotzooi uit je computer te houden. Maar helaas de grootsten en belangrijksten nog steeds. Als AMD hier nu eens uit zou kunnen stappen...
Om je argument nog wat kracht te geven: Palladium is ook 'no more': het heet nu NGSCB (Next Generation Secure Computing Base) bron.

Imo wordt het tijd voor diegene die dit niet willen om vooruit te denken en strategie te bepalen. Zo kun je denken aan welke soft- en hardware je denkt te gaan gebruiken. Welke mogelijkheden zijn er qua software? Deze vraag lijkt me betrekkelijk makkelijk te beantwoorden maar op de lange duur kun je Windows en x86 vergeten. Geschiedenis. De vraag welke hardware je kunt gebruiken is een stuk moeilijker te beantwoorden.

Wat betreft hardware heb ik een klein onderzoekje gedaan:
-China heeft een eigen processor ontwikkelt
-Apple (Motorola/Mac) doet volgens notcpa.org niet mee (maar gaat Apple over op x86 procs?)
-DEC (Alpha) doet volgens notcpa.org niet mee (maar DEC kapt er binnenkort mee met nieuwe procs stond recent in het nieuws)
-SUN doet volgens notcpa.org niet mee (maar gaat SUN over op x86 procs?)

Daarnaast wat heb je hier aan wanneer zo'n computer een 'new-world-order' CD/DVD/... niet kan uitlezen? Dat dat hardwarematig een check heeft?

Je kunt er donder op zeggen dat China hiertegen iets probeert te ondernemen. Met hun nieuwe processor kunnen ze misschien een eigen hardware platform creeren en daarop eigen software draaien. Op die manier kunnen diegene die niet van deze geweldige TCPA TCG (wat een confusing stuff wordt 't nu) praktijken gedient zijn een alternatief kiezen, ook in Europa.
En een jaar nadat de standaard er is en intel en amd hem standaard in hun cpu's en chipsets hebben ingebouwd word het illegaal non-NGSCB hardware en software te maken of importeren in de VS, 2 jaar later is Europa ook zover. Dan stoppen de tweakers een half jaar met het inkopen van hardware en gaan over op linux. 1 jaar later word gebruik van non-NGSCB software ook illegaal en beschouwen wij tweakers onze hardware zo verouderd dat we noodgedwongen wel die 10000 GHZ AMD met NGSCB kopen.

Je kan je beter nu al stoppen met waarde te hechten aan je privacy en gratis software en content, dan is straks de schok wat minder groot
Opgeven, omdat we het toch wel zullen verliezen? Voelen we ons wel lekker? De consument heeft de macht, nog steeds!

Ik ga mijn verworven vrijheid niet opgeven, omdat corrupte politici en machtshongerige businessconglomeraten willen bepalen hoe mijn leven er uitziet en zij er zo het meeste voordeel uithalen.

Ik zou nog liever een stap terug doen (desnoods noname 486), dan te zwichten voor de nieuwste goodies (Athlon64 5000+/Pentium VII 7 GHz), als dat betekent dat mijn nu al geringe vrijheid nog verder ingeperkt wordt.

Zolang het consumeren van een vast jaarlijks bedrag aan Big Brother (TM)-ware niet wettelijk verplicht wordt, dan zal ik het met alle mogelijke middelen proberen te weren.

Als wij al in een vroeg stadium laten merken dat wij BB-ware niet kopen, dan zullen de bedrijven ras op hun schreden terug keren. Ik hoef niet de nieuwste DVD te hebben als dat betekent dat de weinige privileges die anderen en ik hebben volledig te niet gedaan worden.

Nu vechten, voordat we slaven zijn van gezichtsloze bedrijfsregeringen. Het bedrijfsleven denkt met het geld dat binnenkomt. Als er niets verkocht wordt en er technisch niets meer te rippen is, dan zal de conclusie snel gemaakt zijn dat vrije mensen deze tactieken niet pikken!

*** V ***
DEC (Alpha) doet volgens notcpa.org niet mee (maar DEC kapt er binnenkort mee met nieuwe procs stond recent in het nieuws)
hmm, DEC was eerste van Compaq, dan van HP en is nu geloof ik zelf deels van Intel. DEC kapt er idd mee, omdat hun procs sneller zijn dan de Itanium 2 ;)
Ik vraag me nu toch af wat er gaat gebeuren met al die oude pc's die niet van TCPA/TCG chips enzo voorzien zijn.

Betekend het dat deze straks niet de nieuwere MS OS versies kunnen draaien of enkel dat diverse app's (bijv. cd-brand software) die met copyright inbreuk te maken kunnen hebben niet langer gaan werken ?? [een geforceerde harde waren opwaardering]

Ik vraag me ook af hoe (en of) een 'trusted hosts' met ''untrusted hosts' willen communiceren. Immers de data overdracht zal niet 'veilig' verlopen. [ internet zoals we t kennen komt aan haar einde ??]

Of is dit enkel een natte droom van een controleer zieke maatschappij/conglomeraat die aan ieder zijn of haar 'noodzaak tot controle' oplegt ? Veiligheid door controle, alsof de huidige mate van data-stroom doorploegen niet voldoende is en aan alles een 'goedkeuringsvignet' moet hangen.

'This package of electrons has been digitaly signed by Pantagruel, therefor granted access to the net and to roam freely'
Ik vraag me nu toch af wat er gaat gebeuren met al die oude pc's die niet van TCPA/TCG chips enzo voorzien zijn.
In sommige staten in de VS zijn wetten in voorbereiding die het verhandelen van "non-TCPA" harware strafbaar (!) stellen.........
bron
meer algemene bron
Even een reactie op zo'n beetje elke post boven en onder mij!

Palladium (tegenwoordig "next-generation secure computing base) is echt NIET ontwikkeld om te voorkomen dat er andere software dan die van Microsoft wordt gebruikt of om illegaal gebruik van Windows, DVD-rip's, MP3's etc tegen te gaan! Dat is een misvatting die velen hebben. Dit vanwege het feit dat het uberhaupt niet mogelijk is om dit met Palladium te doen. Daar is Palladium helemaal niet voor ontwikkeld. Palladium is echter ontwikkeld om software zelf te beschermen en controleren. Palladium kan bv ook software coderen.

Het is een combi van een chip (voor coderen/decoderen) met software. Palladium wordt pas ingeschakeld als een programma van de beveiliging gebruik wil maken. Hierdoor is het dus echt niet mogelijk voor MS de software van anderen te beinvloeden. Alleen software die het ondersteund kan er gebruik van maken en er zal dus genoeg software zijn die het niet (willen) ondersteunen.

DRM (Digital Rights Management) is het beveiligingssysteem dat ze willen gebruiken om auteursrechten te beschermen. Dit staat dus los van Palladium. Waar ik zelf ook geen voorstander van ben trouwens.

Palladium zou een hulp kunnen zijn tegen virussen omdat het het geheugen kan beschermen tegen de destructieve werking van het virus.
Binnen de TCG werken Microsoft, Intel, AMD, HP, IBM, Nokia
Wat ik overigens een beetje sneu vind is nu dit wordt opgericht iedereen meteen begint over Microsoft. Ik vind het geen slecht idee als veiligheid meer aandacht krijgt. Zeker met alle draadloze netwerken en dergelijke lijkt het me essentieel om de consument ook te beschermen. Als je kijkt naar het aantal spam, hacks, cyber-attacks enz en weet dat dit elke dag meer wordt, zeker met zoveel draadloze communicatie tegenwoordig, dan vind ik het niet meer dan logisch dat ze dit tegen willen gaan.

In de ComputerTotaal van April staat trouwens een interessant artikel over Palladium en DRM.

Edit: Volgens geruchten wil Microsoft Palladium ook Open-Source maken.

@ Koochy:
Hoe ik aan deze wijsheid kom? Zoals ik al eerder zei, staat er een heel artikel in de computertotaal hierover. Naar mijn mening zijn de mensen van dat blad altijd goed met informatie en objectief. Wat ik dus zeg is dat alleen programma's die van Palladium gebruik maken worden afgeschermd door het geheugen af te schermen. Dit doen ze dus niet met software die er geen gebruik van maakt. Verder kan ik mij niet voorstellen dat MS, hoe slecht ze ook volgens jou zijn, Linux weet te verbieden. Maar Palladium kan het uberhaupt dus niet als software Palladium niet ondersteund. Software die het wel ondersteunen worden idd wel beschermd door toegang tot dat geheugen te beschermen, daar waar de software zich bevind dus.
Hoe kom jij aan deze wetenschap? Palladium is toch in het leven geroepen om niet-geauthoriseerde software te kunnen weren van de PC? Zodra een "louche" stukje sw dus aanspraak wil doen op het geheugen wordt het geblokt. Dit KAN dus gebeuren met Linux bijv. En MS maakt de code van Palladium open source? :o Dat geloof ik nooit, dan geven ze de hackers volledige inzage en kunnen ze gaan zoeken naar onvolkomenheden, dat is nu toch ook hun argument tegen open source...
Denk ook niet dat NGSCB opensource wordt. HP werkt aan een Linux versie, en HP mag die source niet vrijgeven. Op die manier blijft de source binnen een elitair clubje bedrijven en kunnen wij gebruikers (de wereldbevolking dat deze poep maar moet slikken :() geen inzage krijgen.....
Persoonlijk neig ik naar het idee dat het een 'natte droom' is zoals jij het noemt.
Er zijn voordelen voor de gebruiker van alle dag, maar ik denk dat het idee meer geboren is uit een drang naar 'controle' over de eindgebruiker en het tegengaan van allerlei 'lokale' illegale praktijken..zoals audio rippen...warez...etc..etc.
Mijn grootste 'angst' is toch eigenlijk dat je compleet traceerbaar wordt door onaangename instanties.
Ik ga zelf voor de 'kat uit de boom kijken'...dus ik koop binnenkort een PC die als 'laatste non TCPA' PC gezien zou kunnen worden....en dan maar afwachten..
De wolf in schaapkleren...
Deze groep bouwt voort op het werk van de Trusted Computing Platform Alliance (TCPA) die een vroegtijdige en stille dood is gestorven.

De TCG werkt nu aan een versie 1.2 van deze module en aan een stuk software waardoor deze module kan communiceren met Microsoft's Next Generation Secure Computing Base, het vroegere Palladium.
Ongeveer hetzelfde als vroeger maar een andere naam.
T'is net als Palladium. De naam werd marketing technisch slecht, dus veronnen ze iets nieuws. Met TCPA gebreurt nu het zelfde.
De TCG werkt nu aan een versie 1.2 van deze module en aan een stuk software waardoor deze module kan communiceren met Microsoft's Next Generation Secure Computing Base
Dus dit betekent dat het alleen voor M$ OS-sen geldt die dit kunnen draaien. En dus later alleen op computers kunnen komen te staan als ze het zo ver gaan door drammen. :? |:(
Worden die drivers ooit nog open-source of voor Linux beschikbaar, zodat je die ook daar op een "beveiligde" systeem kunt draaien?
Reken maar van niet. Als het aan MS ligt, dan zullen ze Big Brother (TM)-ware zo inzetten, dat het voor concurrenten erg moeilijk wordt om nog zich in markten te begeven waar BB-ware een vereiste is.

Sowieso willen de media-magnaten niet dat Open Source Software hun producten kan gebruiken, want de filosofie van OSS is een bedreiging voor hun "Old World" businessmodel.
Sic transit gloria mundi
(Zo vergaat de glorie der wereld)
pff... ze hebben dus gewoon hun naam verandert om het negatieve imago af te schudden ofzo..
lijkt mij gewoon tcpa dus met n andere naam..

maargoed ik zie het niet zitten dat een of andere microsoft of tcpa/tcg meneer/mevrouw gaat bepalen voor mij wat ik wel of niet mag..

Het lijkt mij trouwens dat er dan ook een soort van pci (o.d.) kaartje komt voor oude pc's om toch normaal te kunnen functioneren..

Maargoed ik vindt het een heel eng idee..
ik kan me best voorstellen dat er verlies wordt gedraaid op piraterij, maar dat moeten ze eerst aanpakken door het betaalbaar te maken en daarna mogen ze van mij de piraterij aanpakken..

Want zeg nou zelf, als m$soft bv nou echt zo kapot waren van security e.d. dan was windows niet zo lek bv.
Stand aside for the new world
Systematic... Aristocratic...
Don't deceive yourself get out of the way
We command and you obey
Beautiful to be the Joker
Cursed by an all-to human future
Things you cannot defeat you start to believe in
New generations - Synthetic nations

(The Kovenant -- New World Order).
Wat kan ik nog meer zeggen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True