Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: Heise Online

Vorig jaar heeft de voorloper van de Trusted Computing Group (TCG), de Trusted Computing Platform Alliance (TCPA), versie 1.1 van een voorstel voor de Trusted Platform Module (TPM) gelanceerd. Enige dagen geleden is versie 1.2 van deze module gepresenteerd. In de vernieuwde specificatie zijn vier grote wijzigingen doorgevoerd.

  • Direct Anonymous Attestation: TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.
  • Locality: Deze feature zorgt ervoor dat de TPM in staat is om bepaalde softwareprocessen te autoriseren. Te denken valt aan het geven van toestemming om een vertrouwd besturingssysteem op te starten. Ook is het mogelijk om softwareprocessen verschillende privileges te geven.
  • Delegation: Hiermee is het mogelijk om softwareprocessen toegang te geven tot bepaalde commando's en opgeslagen data (bijvoorbeeld wachtwoorden) op de TPM-chip zelf.
  • Not-Volatile Storage: De TPM 1.2-specificatie maakt het mogelijk om gegevens en certificaten op te slaan op de TPM-chip. De toegang tot deze opslagruimte is volledig gecontroleerd en kan aangepast worden aan de eisen van gebruikers.

Andere nieuwe features zijn onder andere een beveiliging van de commando's die naar de TPM gestuurd worden en een optie om data op vastgestelde tijdstippen (een interne 'tikker' is aanwezig) te wijzigen of op een andere manier te modificeren. De complete specificatie bestaat uit vier delen: Design Philisophies, Structures, Commands en Compliance. Dit laatste deel is echter voorlopig alleen voor betaalde leden beschikbaar.

Moderatie-faq Wijzig weergave

Reacties (17)

Direct Anonymous Attestation: TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.
Helaas bied deze module de derde partij, waar ook de gebruiker toe behoort geen mogelijkheid om in te grijpen. Echter de module zelf bied de bedrijven wel weer de mogelijkheid om een andere additionele TPM operatie te starten.
Hierdoor bied TPM, de bedrijven die TPM implementeren de mogelijkheid om naast de anonieme verklaring via deze additionele module, andere data te verzenden. Waar de gebruiker niet bewust van hoeft te zijn of ook maar enig inzicht kan verkrijgen over de verzonden data.
1. The TPM MUST support one concurrent TPM_Join or TPM_SIgn session. The TPM MAY support additional sessions
(p.139/161)
TPM_DAA_Sign
[..]The design enables the use of any number of issuer DAA-data, private DAA-data, and so on. Strictly, the design is that the *TPM* puts no limit on the number of sets of issuer DAA-data or sets of private DAA-data, or restricts what set is in the TPM at any time, but supports only one DAA-context in the TPM at any instant. Any number of DAA-contexts can, of course, be swapped in and out of the TPM using saveContext /loadContext, so applications do not perceive a limit on the number of DAA-contexts.[..]
(p.142/161)

edit:
Layout errors
TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.


Dit is volgens mij rechtstreeks in tegenspraak ivm met de wetgeving op de bescherming van de prive levenssfeer (of hoe dat ding ook moge heten), waarbij men de gebruiker exact moet laten weten welke informatie, waar en voor welke doeleinden opgeslagen zal worden en men deze gebruiker het recht biedt om zijn/haar gegevens op elk mloment te laten inkijken/wijzigen en/of verwijderen ....
WTF is dan de eerste en tweede partij!!
Ik koop een computer, dat wordt dan mij bezit en is niets meer dan een hulp- communicatiemiddel voor mij. Als er iets gaat gebeuren dan gebeurt dat tussen mij en diegene die aan de andere kant van het internet staat.
Dat apparaat mag niks doen zonder mijn toestemming, en zeker niet als het om privacygevoelige informatie gaat. Als ik dat publiekelijk wil maken dan schrijf ik wel een boek of zo.
Tja de TCPA timmerd (helaas) nog flink aan de weg
en ik vraag me af hoelang we moeten gaan wachten voordat deze 'rommel' in computers en andere apparatuur wordt ingebouwd zodat de industrie de baas wordt in jou computer!
Tja de TCPA timmerd (helaas) nog flink aan de weg
en ik vraag me af hoelang we moeten gaan wachten voordat deze 'rommel' in computers en andere apparatuur wordt ingebouwd zodat de industrie de baas wordt in jou computer!
Het blijft leuk om te zien hoe de meeste mensen meteen maar van het "big brother is watching you" uit gaan en dus niet naar de voordelen kijken die TCPA kan bieden.

Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.

Dat het ook gebruikt kan worden als DRM is jammer, maar helaas. Het zal inderdaad lastiger worden om illegaal muziek, films en software te draaien, maar niet onmogelijk. Zo en zo is alles wat je ziet en hoort via een of andere weg weer op te slaan en dus af te spelen (een recorder aan je line-out en je bent klaar) en daarnaast is het gewoon illegaal wat je dan wilt.

Aangezien dingen als iTunes (het legaal aanbieden van muziek die DRM beveiligd is) aanslaat, zijn mensen dus bereid om het te gebruiken.

Dat MS straks fijn Linux gaat bestempelen als onveilige software om maar iets te noemen zal niet gebeuren, omdat er meer bedrijven mee doen behalve MS. Ik noem Intel, AMD, Apple en ga zo maar door. MS (dé boeman in de ogen van de meeste mensen) zal dus niet even eigengereid allerlei dingen gaan doen waardoor wij onze eigen keuzes niet meer kunnen maken straks.

Daarnaast heeft MS in een recent artikel in de Nederlande C'T aangegeven dat TPM ook uitgeschakeld kan worden mocht de gebruiker dat willen.
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
Er zullen fouten zitten in de TPM. Dit is niet te voorkomen, de zooi blijft onveilig.
En hoezo kan er ineens zekerheid worden geboden over de identiteit? Dat kun je _nooit_, alles is te kraken.
Verder komen virussen en hackers er nu al niet in bij mij.
Dat MS straks fijn Linux gaat bestempelen als onveilige software om maar iets te noemen zal niet gebeuren, omdat er meer bedrijven mee doen behalve MS. Ik noem Intel, AMD, Apple en ga zo maar door.
En mijn eigen software? Mijn eigen builds van de source van andere software? Hoe krijg ik straks mijn custom build Linux kernel opgestart? Door de TCPA een smak geld te betalen? Nee dank u.
Daarnaast heeft MS in een recent artikel in de Nederlande C'T aangegeven dat TPM ook uitgeschakeld kan worden mocht de gebruiker dat willen.
En wanneer komt het moment dat die optie stilletjes aan verdwijnt, omdat toch "niemand hem gebruikt"? Er zijn zoveel dingen dingen in Windows waarbij hetzelfde is gebeurd (Internet Explorer is niet meer te deïnstalleren bijvoorbeeld).
nee, die functie zal de eerste jaren niet verdwijnen, maar als die optie uitstaat, dan zullen bepaalde programma's gewoon niet meer functioneren!!! (Ms-office, games e.d.)

En het ergste is ook nog, dat het zal verkopen als een gek! Ik kan me geen betere reclamecampagne bedenken:"Nooit meer een virus op uw pc of last van hackers!!!!".

voor de meeste mensen die niet verder kijken(en dat ook niet hoeven, het zijn kuddedieren), is dit overtuigend genoeg.
Gelukkig heb je voor MS Office goede alternatieven.

Voor games zie ik het nog niet zo gauw gebeuren, wat heeft een game voor data waarvoor je de beperkte TPM-ruimte zou gebruiken; savegames?! Ook zal het niet zo gauw absoluut vereist zijn omdat game bedrijven altijd proberen hun doelgroep te maximaliseren.
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
Je hebt blijkbaar helemaal geen verstand van wat zo'n module/systeem wel en niet kan... alle narigheid kan nog steeds uitgehaald worden, dat komt namelijk door het fundamenteel gebroken software platform wat erop draait...

Het biedt alleen maar mogelijkheden om verregaande restricties op te leggen aan de normale gebruiker...
Je hebt blijkbaar helemaal geen verstand van wat zo'n module/systeem wel en niet kan... alle narigheid kan nog steeds uitgehaald worden, dat komt namelijk door het fundamenteel gebroken software platform wat erop draait...
Ehm, het gaat niet alleen op MS software draaien, maar ook op het Apple platform (Apple zit in de groep en heeft naar buiten gebracht dat ze het gaan ondersteunen). En je kan veel van OS X zeggen, maar dat het brak in elkaar zit? Nee.
Het biedt alleen maar mogelijkheden om verregaande restricties op te leggen aan de normale gebruiker...
Tuurlijk, die grote boze bedrijven willen ons natuurlijk compleet beheersen, nog even en we zijn crops....
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
u gaat er vanuit dat TPM een perfecte code is!
De huidige virussen zullen er niet tegen bestand zijn, maar volgens mij is het maar een kwestie van tijd, of het zal wel gekraakt en bevirused (mocht dat woord bestaan :p ) worden...

het is volgens mij een stap voorwaarts voor de eerlijke mens...
Maar op korte termijn zal dat een stap achterwaarts worden voor de onderwereld...

De elite kunnen ze volgens mij echt nie uitschakelen. Maar zoals de activeringscode van Microsoft, zo houden ze het 'normaal kopiëren' en uitwisselen van programma's tegen. ben je een beetje een tweaker, fix je dat natuurlijk wel... :7
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer,
zeker dat klopt...
want zelfs ik als legitime gebruiker van de computer kan geen ongesertifieseerde rotzooi meer uithalen met mijn computer.
zal niet eens mijn zelfs geschreven programas kunnen draaien als het aan TCG licht.

een van de eisen van TCPA is dat bv, de CIA een achterdeurtje heeft in jouw computer.
het is dus pas een 'trusted' computer platform, als er een achterdeur is zit. (lees de specs maar naa staat er echt is, minder duidelijk natuurlijk maar hier komt het wel op neer.
Dat het ook gebruikt kan worden als DRM is jammer, maar helaas.
Je draait het om. Het is naief te veronderstellen TPM/TCPA niet in eerste instantie is bedacht om de 'illegaal' computergebruik tegen te gaan.

Wat er gebeurt is dat er een toolbox geimplementeerd wordt waarmee corporate america verregaande controle krijgt over het wel of niet geauthoriseerd zijn van code die op jouw computer wordt uitgevoerd. En zij bepalen of het wel of niet mag.

Gezien het trackrecord van deze bedrijven [DMCA bijvoorbeeld.. Je wordt aangeklaagd als je zegt dat je de shift toets in moet houden om een al te simpele copyprotection te omzeilen] kan ik me niet voorstellen dat ze DRM ook niet graag willen gaan gebruiken. Dat dit tenkoste gaat van controle van de user maakt ze niks uit.
Dat het virii tegengaat en veiligheid bevordert is in mijn ogen alleen maar een verkoop praatje.

Ik ben niet bereid vrijheid in te leveren voor een zogenaamde veiligheid.
Ze hebben een specificatie vergeten:
de UIT-knop :+
Nah.. Is ook niet nodig; Deze chip wordt dusdanig berucht en gedemoniseerd dat ie er rood van gaat gloeien :-)

Dus makkelijk vindbaar straks als ik het moederbord heb waar die op zit, dan nog lossolderen, inlijsten en aan de muur hangen!
Hmm, dataoverdracht tussen diversen systemen via de (Frits) chip zonder tussenkomst van de gebruiker/eigenaar?
Pakketjes die naar en van mijn pc stromen zijn natuurlijk te monitoren/veranderen. Ik hoop niet dat er straks een slimme maar destructieve programeur opstaat die deze mogelijkheid uitbuit om zijn eigen maaksel te verspreiden en mogelijk data veranderd in die chip(s).
Dan kunnen we een nieuwe betekenis hechten aan Ddos.
Digital Destruction Of Chip
:+
als we dit soort producten nu eens niet kopen.
Dus wachten met het aanschaffen van een nieuw motherboard of computer omdat die oude nog best werkt...

De klant bepaalt en de markt die vraagt: product x heeft TPM en product a niet. moeilijke keuze???

Als een motherboard fabrikant met al zijn TPM zooi blijft zitten bedenkt ie zich wel twee keer..... zo best gaat het niet in ict land.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True