Intel introduceert i865-moederbord met TPM-chip

Op de site van Intel is te lezen dat het bedrijf sinds kort een moederbord in het assortiment heeft dat is uitgerust met een zogenaamde TPM-chip. Hierdoor zal er beveiliging kunnen worden geboden "above and beyond the capabilities of today's software", zo stelt Intel op zijn site. Het moederbord is uitgevoerd in het micro-ATX formaat en voorzien van een Intel 865G-chipset met, zoals de naam al impliceert, geïntegreerde videochip. Voor het gebruik van de TPM-chip wordt de softwarebundel Embassy Trust Suite van Wave Systems meegeleverd. Dit pakket, dat werkt onder Windows 2000 SP2 of Windows XP, voorziet in tools waarmee documenten versleuteld en digitaal ondertekend kunnen worden, en zogenaamde 'trusted applicaties' kunnen worden beheerd.

De TPM-chip (TPM staat voor Trusted Platform Module) maakt onderdeel uit van het veelbesproken trusted-computer platform zoals vastgesteld door de Trusted Platform Group. Deze laatstgenoemde organistie voorziet in een standaard voor hardware- en softwarefabrikanten waarin is vastgelegd hoe de computer van de toekomst kan worden uitgerust met allerlei beveiligende en privacy-beschermende maatregelen, aldus de organisatie. De vrees bestaat echter dat deze techniek ook zal worden ingezet voor DRM (Digital Rights Management) en in de meest sombere voorspellingen bedrijven in staat zal stellen om het reilen en zeilen van een computergebruiker nauwkeurig te kunnen volgen en bepalen waardoor er mogelijk een behoorlijke inbreuk op de privacy veroorzaakt kan worden:

Find next-generation security technology in desktop boards today with the Intel® Desktop Board D865GRH. This uATX board features the Trusted Platform Module (TPM). [...] Defined by the Trusted Computing Group’s public specification, the TPM provides hardware-based protection for the encryption and digital signature keys that secure your data’s confidentiality.

Reacties (51)

Verwijderd 25 oktober 2003 22:16

Weleens gehoord van een boycot?

Iets wat niet te verkopen is is gedoemd om te sterven.

Verwijderd @Verwijderd • 25 oktober 2003 22:55

Een boycot zal in dit geval denk ik ze er niet van kunnen overtuigen te stoppen met dit soort praktijken. Omdat ik denk dat de groep die de producten gaat boycotten relatief klein zal blijven.

De tweakers hier kennen de nadelen wel e.d. alleen zij vormen slechts een kleine groep van de computergebruikers.

De gemiddelde consument zal zijn pc wel bij dell, pacckard bell e.d. blijven halen.
En dan dus een systeem krijgen met trusted-computer hardware erin.

Ik denk dat hierdoor wel de markt voor de kleinere merken uit china e.d zal groeien omdat de mensen die zich van het drm gedoe bewust zijn dan voor die merken zullen gaan kiezen als die gewoon hardware op de coventionele manier blijven maken.

drexciya @Verwijderd • 26 oktober 2003 16:25

Je hebt op zich gelijk dat niet iedere PC-gebruiker zich bewust zal zijn en tot een boycot over zal gaan. Daar staat echter tegenover dat met bvb DVD spelers regiovrij maken en het ombouwen van PS2's de eindgebruiker ook weer niet zo onnozel genoemd mag worden.

Zeker wanneer gebruikers gaan merken dat bepaalde dingen niet meer kunnen dan zullen ze al snel tot actie overgaan, verder verwacht ik van consumentenorganisaties wel wat tegengas.

RwinG

25 oktober 2003 23:21

Dit gaat wel een stukje verder dan een serial nummer in je PIII chip ofzo. En hoezo kun je dit straks "boycotten" of "niet kopen" (reakties boven). Deze hardware geeft software ontwikkelaars de mogelijkheid om hun software versleuteld aan te bieden zodanig dat het alleen maar bij jou draait, en dat het geen zin heeft om te kopieren. Elk moederbord is straks uniek. Vergelijk het met wat er in de XBox zit, maar dan nog wat erger. Vergelijk met wat er in die zogenaamde "dongles" zit, maar dan erger want vastgesoldeerd op je moederbord ergens diep in een chippie.. In eerste instantie zal de duurdere professionele software (die nu vaak van dongles gebruik maakt) overgaan op "trusted applicaties". Later zal consumentensoftware ook overgaan hierop. Dan kun je op een gegeven moment niks anders meer krijgen en dan moet je wel over als je bepaalde software niet onder bv linux kunt draaien.

Natuurlijk zal alles te kraken zijn, maar dit kraken kost in ieder geval heel wat moeite schat ik zo.

Lees deze 8 pagina's maar eens:
https://www.trustedcomputinggroup.org/downloads/TCG_Backgrounder.pdf

Countess 25 oktober 2003 19:29

is dit now die "frits chip" waar ze het altijd over hebben? (genoemd naar de US senator)

een van de eisen van waaraan een "trusted" computer moet voldoen is trouwens dat ze een achterdeurtje moeten hebben voor... ik geloof de CIA.
"trusted" my ass zogezegt.

Dim @Countess • 25 oktober 2003 21:23

Ja, dit is een eerste versie van zo'n Fritz chip. Het idee is dat je in het begin "voordelen" gaat krijgen van zo'n chippie, namelijk dat je allerlei "DRM" protected files kunt downloaden, kunt shoppen via dat ding, enzovoorts.

Een paar jaar later wordt dat dan verplicht gesteld, en kun je niet meer om zo'n device heen.

Later gaan ze alle PC componenten zo "beveiligen" (eigenlijk tegen de consument), zoals harddisks, monitoren, scanners etc etc. Dan wordt het dus steeds lastiger om onder deze zut uit te komen.

Mijn hoop is gevestigd op de Chinezen...

wica @Dim • 25 oktober 2003 23:00

laten we eerlijk zijn. De PCmoet eigelijk wel beschermd worden tegen de gebruiker (80% van de gebruikers) En niet tweakers

Verder denkik wel dat je gelijk hebt. Dat ze het eerst zullen gebruiken als voordeel. en later pas de ook de nadelen er inzetten en verplichten.

En je hoop op de chinezen? Sorry, als een app vereist dat je frits chip hebt. Dan moet je wel. (als er geen alternatief voor bestaat)

StefanTs @wica • 26 oktober 2003 00:43

moeten kunnen beveiligd worden
niet moet beveiligd worden
je moet zelf kunnen kiezen of je die troep inschakelt of niet

Verwijderd @Dim • 26 oktober 2003 02:59

Ik heb een aantal sites en documenten over TCPA gelezen, er is zelfs een linux driver van IBM:
http://www.research.ibm.com/gsal/tcpa/tpm-1.1b.tar.gz
(behorende bij het artikel op

http://www.linuxjournal.com/article.php?sid=6633

Hoe dan ook, als ik dat zo lees lijkt het alsof je de 'ownership' van de TCPA module zelf kan nemen. In eigen handen kan het best een goede beveiligingsvoorziening zijn. Je hebt zelf de master key, en je kan elke feature aan- en uit zetten.

Het probleem dat mensen er doorgaans mee hebben is het hypothetische geval dat Microsoft, of een ander bedrijf(-venkartel) de ownership over je TCPA module (en dus alles dat je op je PC doet) krijgt. Alleen dan kan deze misbruikt worden voor DRM, en andere vrijheidbeperkende onzin.

Edit: nog een link die het grote verschil tussen TCPA en DRM/Palladium beschrijft. Er wordt ook duidelijk uitgelegd dat zelfs TCPA niet genoeg is om het onzinnige(wordt letterlijk 'stupid' genoemd) DRM te 'enforcen', zo bang hoef je daarvoor dus niet te zijn:
http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf

Verwijderd @Verwijderd • 27 oktober 2003 00:15

de IBM thinkpads hebben al een tijdje allemaal standaard zo'n TCPA chip, en die kan je gewoon dus idd gewoon uitschakelen (de mijne kwam standaard uitgeschakeld) , dus voorlopig nog niets aan de hand... maar dat komt nog wel...

Tijger @Dim • 26 oktober 2003 12:28

Jij hoopt op de Chinezen?

Het grootste totalitaire land ter wereld waar om de haverklap dissidenten gearresteerd worden omdat ze onwelvallige informatie op het Internet zetten...
Ja, nou, die gaan onze vrijheid garanderen

Verwijderd @Countess • 25 oktober 2003 19:39

Geen idee of wat je zegt waar is. Alleen als het waar is dan is dit een achterdeurtje voor de NSA. Alle electronische informatie vergaring is ondergebracht bij NSA:

Signal intelligence (SIGINT)
Information Systems Security (INFOSEC)

Kijk maar op www.nsa.gov

Er wordt ook wel eens gekscherend gezegd:
NSA = No Such Agency
Maar ik denk niet dat er een nietbestaande organisatie die zoveel cryptologen in dienst heeft

avon 25 oktober 2003 19:27

Eigenlijk voorspel ik een hoop problemen met die
techniek... stel dat je pc crashd en je wil een ghost
terug zetten...

Vergeet het maar; want dan zullen de nummers niet
meer overeenkomen. Kortom; een goed idee maar
of het in de praktijk wel zo handig zal werken ik
vraag het me af.

Beaves @avon • 25 oktober 2003 22:21

Als dat soort dingen straks niet meer mogelijk zullen zijn (dus dat een gebruiker niet eens meer een simpele recovery kan doen op zijn eigen systeem), dan voorspel ik dat het hele trusted computing niet zal doorbreken. Teveel mensen zullen protesteren, zeker bedrijven die groot zijn en die dus zonder Ghost eigenlijk niet meer kunnen werken omdat ze hun hele bedrijf dan handmatig kunnen gaan installeren.

De meeste mensen vinden veiligheid leuk en een goed idee, maar het moet niet teveel ten koste gaan van de gebruiksvriendelijkheid want anders zullen ze het niet accepteren.

Zo zit ook Apple in de groep en die zal er echt wel voor gaan zorgen dat de gebruiker op zijn eigen systeem gewoon op dezelfde manier kan blijven werken, want anders zijn ze een van de punten kwijt waarop het bedrijf zich onderscheid ten opzichte van andere bedrijven, namelijk gebruiksvriendelijkheid.

Brent @Beaves • 26 oktober 2003 08:36

En het is hoogstwaarschijnlijk dat ze je ipv belemmeren, je boetes gaan opleggen (omdat ze onomstotelijk kunnen bewijzen met zo'n chip) dat jij dingen doet die niet moeten. En dat vind ik nog veel enger.

Exirion 25 oktober 2003 19:39

Och jee, begint de TCPA ellende nu echt over ons geen gestort te worden? Op het werk hebben we hier al menig discussie over gehad, en ik voorzie als een ramp.... van korte duur....

Er zal ongetwijfeld wel weer een hack komen, maar met hardwarematige beveiligingen ligt het toch net wat gecompliceerder, dus het blijft op z'n zachtst gezegd 'lastig'.

Major 7 @Exirion • 25 oktober 2003 20:36

Ik ben bang dat deze ramp niet zo van korte duur zal zijn, als je even nagaat wie zich er allemaal (noodgedwongen) achter hebben geschaard: Zowat iedereen die maar iets voorstelt.

* 786562 Major

X-G 25 oktober 2003 19:31

Ik vind het echt steeds enger worden, steeds meer proberen bedrijven ons consumenten te controleren en te sturen. Als het zo door gaat beginnen mensen serieus hun intresse in het computeren te verliezen. Je product beschermen is een ding, maar om zo'n drastische dingen toe te passen...

Zal wat worden als de RIAA dit ontdekt

thekingofping 25 oktober 2003 19:56

Lijkt me toch wel een beetje in de stijl van de serienummers die destijds in de PIII zaten en die je later met een tooltje van Intel kon uitschakelen (na veel kritiek). Blijkbaar blijft Intel bezig met dit soort zaken. Niet zo fijn, vind ik.

Verwijderd 25 oktober 2003 21:20

De vrees bestaat echter dat deze techniek ook zal worden ingezet voor DRM (Digital Rights Management) en in de meest sombere voorspellingen bedrijven in staat zal stellen om het reilen en zeilen van een computergebruiker nauwkeurig te kunnen volgen en bepalen waardoor er mogelijk een behoorlijke inbreuk op de privacy veroorzaakt kan worden.

Dit is gewoon te ziek voor woorden!!
beveiliging ok maar deze techniek geeft grote bedrijven teveel macht tegenover de gewone man.
dit moet via de staat geregeld worden.

homers 25 oktober 2003 21:12

Dit is de eerste stap

, wat volgd !

welke rechten worden beter beschermd ?

Dim @homers • 25 oktober 2003 21:20

De rechten van de grote bedrijven die deze specificaties ondersteunen natuurlijk. De rechten van de consument kan ze geen lor schelen, waarom zouden ze zich daar druk om maken?

Niemand komt straks meer onder deze verplichte devices uit.

35MHz OC @Dim • 26 oktober 2003 18:24

Zolang er geen wet op de verplichte consumptie van content komt, kunnen wij als consument dit hele schema in laten storten, door simpelweg alleen een PC aan te raken als we daar toe verplicht worden (b.v. werk of stemmen).

Geen afname van content, geen denderende afname van PC's, instortende IT sector, instortende entertainment industrie, bye bye STASI technology....

Verwijderd 26 oktober 2003 00:48

Wat valt er nog over te zeggen wat hier al niet gezegd is, ik voorzie een gouden toekomst voor Linux.

Verwijderd @Verwijderd • 26 oktober 2003 01:13

Volgens mij heeft Linus al ergens te kennen gegeven deze chips niet te gaan boycotten, dus zal Linux er ook ondersteuning voor krijgen zodra de hardware specs bekend zijn.
Het enige verschil zal zijn dat je bij Linux altijd de baas over je eigen computer zult blijven, omdat je de sourcecode kan aanpassen en hercompileren.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (51)

Sorteer op:

Weergave: