Nieuw Phoenix-BIOS maakt opwachting in pc's

Op ExtremeTech kunnen we lezen dat Phoenix is begonnen met het leveren van het cME-FirstBIOS aan LG Electronics, Samsung Electronics en Fujitsu. Deze zullen het BIOS gaan toepassen in hun laptops. cME staat voor core Managed Environment en deze technologie maakt het mogelijk om een aantal bestanden en programma's op een beveiligd gedeelte van de harde schijf neer te zetten. Het BIOS zorgt er daarna voor dat deze programma's en bestanden altijd benaderbaar zijn, zelfs zonder besturingssysteem. De gebruiker van de computer kan echter niets in het beveiligde gedeelte neerzetten. Hierdoor kan de integriteit van het door cME gecontroleerde gedeelte van de harde schijf worden gewaarborgd.

De programma's en bestanden die cME onder zijn hoede heeft kunnen variëren van virusscanners tot en met de bestanden die nodig zijn om bijvoorbeeld Windows te installeren. Het is dan ook niet verwonderlijk dat Microsoft deze technologie van Phoenix gebruikt in het Windows Preinstallation Environment. Daarnaast is het cME-BIOS ook een van de bouwstenen voor een 'trusted' computer. Alles wat nodig is, is een extra TPM-chip op het moederbord en de ondersteuning van het besturingssysteem om van de computer een 'trusted pc' te maken die bestand zou moeten zijn tegen virussen en andere digitale gevaren. De gebruiker verliest hiermee een gedeelte van controle over de pc en kan zelf nog maar weinig veranderingen aanbrengen aan bijvoorbeeld de software die op zijn machine is geïnstalleerd, wat volgens Electronic Frontier Foundation geen goede ontwikkeling is.

Reacties (55)

AntiChris 11 maart 2004 21:42

De gebruiker van de computer kan echter niets in het beveiligde gedeelte neerzetten.

En hoe gaan ze dit garanderen? Linux luistert eigenlijk helemaal niet naar het BIOS en handelt heel het hardwaregebeuren lekker zelf af. [edit] Bedenk me net dat zo'n treacherous pc chip natuurlijk geen Linux runt

Ik hoop trouwens dat dit informatie is die niet kritisch is voor het opstarten van je PC, leuk als je HD crasht dat je dan ook meteen geen live CD er meer in kan stoppen en daarvan booten.

Countess @AntiChris • 11 maart 2004 21:52

TCPM kan je uitzetten. je kan zelf kiezen of je het gebruikt of niet.
probleem is alleen dat programas (te pas en the onpas) later waarschijnlijk gaan eisen dat je het aan zet. zeker in windows.
maar dan nog, tegen die tijd komt er wel een TCPM emulator, die het OS laat denken dat TCPM dan staat.

maar linux zal TCPM ook ondersteunen. en het is ook in linux op OS nivo uit te zetten.

dmantione @Countess • 11 maart 2004 22:03

Een "veilig" BIOS start alleen vertrouwde, digitaal ondertekende code op. Wie mag ondertekenen? Ik neem aan dat dat bijvoorbeeld Phoenix is. In het ergste geval is het een instantie die door grote M bestuurd wordt.

Maar doet er niet toe. Ik installeer Linux en bak mijn eigen kernel. Wie ondertekent hem, zodat mijn BIOS 'm als te vertrouwen code ziet?

In elk geval zal je nooit zelf kunnen ondertekenen, dat zou het hele idee om zeep helpen. Want "officieel" zegt men dat een virus zichzelf dan kan ondertekenen. De ware reden is iets sinistischer.

In een DRM besturingssysteem voert het OS alleen vertrouwde software uit. Kan je een OS op je computer krijgen die die checks niet uitvoert, dan heb je het gekraakt. Met andere woorden, een niet DRM compliant OS (of het nu Linux is of een gehackte Windows versie maakt niet uit), mag nooit ondertekend worden.

En dus zal men een eindgebruiker nooit een OS laten ondertekenen.

Anoniem: 91916 @dmantione • 11 maart 2004 22:53

In het ergste geval is het een instantie die door grote M bestuurd wordt.

Inderdaad, McDonalds is niet te vertrouwen.

dmantione @dmantione • 12 maart 2004 14:46

Ben je nou naief of naief? Natuurlijk zul je aanvankelijk nog software kunnen draaien die niet digitaal ondertekend is. Maar als je een beetje oplet, zal het op middellange termijn al niet meer mogelijk zijn drivers te installeren die niet digitaal ondertekend zijn *en* niet digitaal ondertekende software zal je alleen nog in een "kooi" kunnen draaien die erg beperkt is.

O ja, en er wordt al druk gelobbied om apparatuur die geen TCPM ondersteunt te verbieden...

OruBLMsFrl @dmantione • 12 maart 2004 10:41

Als je geen TCPM wilt, dan zet je het uit, draai je Linux en hoeft niets gecontroleerd te worden. Geen enkel probleem. Wil je echter gebruik maken van de betere beveiliging die dit biedt, dan neem je een TCPM compliant OS (komt vast ook wel een Linux distro) en neem je digitaal ondertekende software, met geheugenbeveiliging en de hele mikmak. Dat MS hiermee bezig is hoeft niet te zeggen dat het een MS only systeem is toch? Het SMB protocol is ook van MS en wordt door samba zeer succesvol gebruikt. Verder is uPNP ook zo'n MS ding en wordt ook dat door linux ondersteund.
Deze palladium hype is net zoiets als de millennium bug toendertijd: "Straks werkt niets meer". Wat gebeurde er? Niets, in ieder geval niet op de verwachte schaal. Dit is net zoiets, iedereen maakt zich druk en straks blijkt dat onnodig te zijn denk ik.
Concluderend: Dit soort systemen zijn voor mensen die er voordeel in zien, de rest gebruikt het niet. Ook in windows kun je straks nog software draaien die niet ondertekend is, net zoals je nu drivers kunt installeren die niet digitaal ondertekend zijn. Je krijgt een waarschuwing, maar na een muisklik gaat hij net zo vrolijk door als met ondertekening. Met windows policy's kun je nu ook aangeven dat digitale ondertekening van drivers verplicht is. Het complot is dus nu al begonnen.

Hielko @AntiChris • 11 maart 2004 21:44

Het BIOS staat in de hierarchie hoger dan het besturingssysteem, en als het BIOS zegt dat iets niet mag/kan dan kan het besturingssysteem daar weinig aan doen

MrSpacely @Hielko • 11 maart 2004 22:27

klopt niet helemaal maargoed het staat op hetzelfde niveau het is een stuk software alleen deze bedient een beetje electronica die wat fucnties uit kan zetten
(com poorten geluidskaarten etc)

In windows NT (4.0-6.0) word hardware buiten de bios langs gevonden
in linux/unix systemen ook
Niet alles kan geregeld worden via de OS maar harddisken wel

Ximinez @Hielko • 12 maart 2004 08:46

en als het BIOS zegt dat iets niet mag/kan dan kan het besturingssysteem daar weinig aan doen

Dat is zeker niet zo. BIOS staat voor Basic Input Output System en bevat een aantal elementaire routines waarmee het systeem getest en opgestart kan worden, de zogenaamde cold boot. Vervolgens wordt dat deel van het besturingssysteem geladen, de bootstrap, welke de rest van het besturingssyteem laadt. Het besturingssysteem plaatst zijn eigen I/O routines. Hoewel het besturingssysteem nog steeds gebruik kan maken van de BIOS routines is het daarvoor niet genoodzaakt. Het OS installeert zijn eigen interrupt handlers en neemt daarmee de controle over.

De BIOS staat zeker niet boven het OS het staat juist helemaal beneden aan, zoals het acroniem al zegt, Basic!

Anoniem: 68006 @Hielko • 12 maart 2004 08:29

@hielko:

nou, een van mijn pc's kan in het bios zijn 40 gig schijf niet vinden (2e schijf), maar als ik op mijn eerste schijf winxp heb geinstalleerd ziet win xp dus die schijf wel en kan ik hem gewoon benaderen, dingen opzetten ed. Dus bios kan in (sommige) gevallen omzeild worden.

edit:
oeps, enigszins dubbelpost met MrSpacely_

source @AntiChris • 11 maart 2004 21:47

zoals de text al zegt worden dit gewoon pre-installed-windows laptops voor de grote massa. De grote massa ziet deze mass-production-super beveiligde laptop en koopt dit

Iedereen blij, nog steeds genoeg keus voor de overige mensen. zo klaar.

Anoniem: 60259 @AntiChris • 11 maart 2004 21:46

Tja, aangezien Microsoft een groot voorstander van deze ontwikkelingen is zou het me niets verbazen dat er zometeen een patent komt op het draaien op een dergelijk BIOS zodat je er geen Linux oid meer op kunt draaien.
Godzijdank maken sommige fabrikanten ook nog moederborden voor servers en zullen er altijd grote klanten zijn die dergelijke chips niet op hun hardware willen. En anders zoek ik wel een andere hobby. Op deze manier wordt een computer net zo basic als een TV of stereotoren.

Countess @Anoniem: 60259 • 11 maart 2004 21:55

hardware makens gaan zelden hardware maken die alleen op windows werkt, zeker als het voor de profecionele markt is.
dus dat deze bios alleen windows zou gaan draaien is vette onzin,
daarnaast heeft linus zelf gezegt dat linux ook TCPM gaat ondersteunen.

en het belangrijkste, TCPM is uitzetbaar. staat op hun site.
voorloopig nog weinig om je zorgen over te maken.

MacD @Countess • 12 maart 2004 00:14

Nee...want de volgende stap is dat cME niet meer uit te zetten is...en dan ben je de lul als je zo'n ding koopt.

Maar volgens mij is het makkelijk op te lossen: je sloopt gewoon de HD eruit en mount hem in een pc die niet zo'n bios heeft

Anoniem: 34437 @Countess • 12 maart 2004 02:13

Nee...want de volgende stap is dat cME niet meer uit te zetten is...en dan ben je de lul als je zo'n ding koopt.

kheb een lichte deja vu..uit de tijd dat intel op de proppen kwam met een uniek id op elke cpu..je kon het ook uitzetten en het kon via internet uitgelezen worden enzovoort..
belangrijkste om te onthouden is dat ze er vanafgestapt zijn

RobT @Countess • 12 maart 2004 10:27

en het belangrijkste, TCPM is uitzetbaar. staat op hun site.
voorloopig nog weinig om je zorgen over te maken.

Totdat ze over een paar jaar zeggen: iedere machine heeft het in zich, dus nu kunnen we verlangen dat het aanstaat, anders werkt deze website/cd/dvd/divx(-achtig)/watdanook niet meer.

En toen zette iedereen zijn tcpa maar aan, omdat je anders helemaal niks meer aan je pc hebt. Vergeet niet: een van de redenen van tcpa is anti-virus en anti-trojan/worm. Men kan dus op een gegeven moment eisen dat je computer tcpa ingeschakeld heeft, of dat er anders geen datacommunicatie mogelijk is. Dan sta je mooi in de kou.

Dit moet heel serieus geweigerd worden. Het gevaar is niet te onderschatten. Kopen met het idee: het kan ook uitgezet worden is spelen met vuur...

Nvidiot 12 maart 2004 02:22

Dit soort dingen doet mij iedere keer weer denken aan deze quote, die na al die jaren actueler is dan ooit:

"They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."
-- Benjamin Franklin, 1759

Anoniem: 94640 11 maart 2004 21:56

Ik zie dat IBM een 'founder' is van de TCPA (http://www.trustedcomputing.org/home/membership/). Aangezien IBM nogal Linux-minded is, denk ik dat Linux-liefhebbers geen 100% dominantie van MS zullen moeten vrezen. Er zijn nog wel meer Linux-minded bedrijven in die lijst te vinden (Novell bv.)

Countess @Anoniem: 94640 • 11 maart 2004 22:02

linux gaat TCPM ondersteunen.
heeft linus zelf gezegt.

GHorsie @Countess • 11 maart 2004 23:16

Dat is jouw interpretatie van zijn woorden.

Hij heeft gezegd dat hij in principe niets tegen TCPA heeft.

Anoniem: 87819 @GHorsie • 12 maart 2004 12:18

Dat betekent bij een groot open source project als Linux dus dat het ondersteund gaat worden. Er is altijd wel een bedrijf of individu zo gek die code te maken en te submitten aan de kernel crew. In dit geval IBM zelf, vermoed ik.

Zelfs als Linus er pertinent tegen zou zijn zou het nog als 'branch' of 'externe patch' mogen worden verspreid. Hoe dan ook, je kan het altijd door middel van een configuratie instelling uitzetten.

Maar als je zelf de controle hebt over je DRM chip, zoals je onder linux gewend bent bij al je hardware, dan kan je er nog best interessante dingen mee doen. Je kan de chip dan gebruiken waarvoor die bedoelt is, namelijk je eigen bestanden en data beveiligen.

Dat Microsoft e.d. er "consumentenonderdrukchip" (palladium) van maken dat is slechts hun invulling van de mogelijkheden..

C7RL 11 maart 2004 23:29

Uiteindelijk word dit hetzelfde verhaal als "de strijd tegen het terrorisme" dan is de gewone mens de klos en gaat het erom om de grote massa te controleren. Dat hierbij dan de security omhoog gaat zodat virussen en hacks buiten de deur blijven is dan mooi meegenomen. Raar eigenlijk dat een groot bedrijf als M in staat is om door zijn EIGEN fouten draagvlak te creeren voor DRM en palladium achtige technieken en wij er met open ogen altijd maar weer in trappen. Terwijl wij allemaal weten dat er meerdere wegen zijn naar Rome en dat het dus ook anders kan zie de big L. Eigenlijk zijn we met zijn alle een grote stomme kudde schapen en koeien bij elkaar die altijd maar weer alles pikken, behalve die paar slimme en knappe tweakers ofcourse

Anoniem: 47550 12 maart 2004 00:58

Echt stapje voor stapje wordt het complete TCPA concept doorgevoerd in de computer en telkens meer controle van de gebruiker op de computer gaat verloren en straks zijn de fabrikanten van hardware en software gewoon compleet de baas op jouw computer!

BlackMage 11 maart 2004 21:51

Ik denk dat je dit veel terug vind in machines die je kant en klaar van de OEM koopt, denk aan HP en DELL enzo.

Denk niet dat ze de technologie gaan gebruiken bij fabrikanten van moederborden en hardeschijven.

Dus als je er niets mee te maken wil hebben, bouw zelf een pc. (wat waarschijnlijk toch 99% van de tweakers doen, met de uitzondering van laptops)

DannyXP1600 @BlackMage • 11 maart 2004 22:17

in van die kant en klare pc's van allerlei merken is het al zo dat een gedeelte van de HDD afgeschermd is en niet overschreven kan worden enzo. Als je dan zo'n rescue CD erin gooit, dan kopieert hij uiteindelijk alles van de HDD en niet van die CD! Als je HDD crasht, dan kun je die rescue CD's niet gebruiken. Leuke is, dat het bios dus ook naar zo'n partitie zoekt, dus als je er zelf Windows op wilt zetten, zonder de rescue CD die niet meer werkt omdat de HDD gecrasht is en er een nieuwe in zit, dan gaat dat dus niet!! Dan moet je eerst een partitie aanmaken die afgeschermd is, maar daar hoef je niks op te zetten! Dan kun je pas Windows installeren.
Dus als ze het nou zo gaan doen, maar dan ook nog eens extra beveiligd zodat je niet meer zelf een werkende partitie kan maken zodat je echt zelf niet meer Windows kunt installeren omdat je HDD kapot is, dan is dit alleen maar geld klopperij en zeker niet een extra beveiliging voor de CONSUMENT, alleen voor de PRODUCENT, omdat ze hiermee af dwingen dat je een nieuwe HDD via hun koopt, nadat een expert van hun de PC nagekeken heeft en dan moet je 500 euro afrekenen...
Als dit zo gebruikt KAN worden, mag dit dan nog wel gemaakt worden? Consumentenbond?? Iemand? Help!

Ortep

@DannyXP1600 • 12 maart 2004 10:03

nadat een expert van hun de PC nagekeken heeft en dan moet je 500 euro afrekenen...
Als dit zo gebruikt KAN worden, mag dit dan nog wel gemaakt worden? Consumentenbond?? Iemand? Help!

Als de reparatie van een PC 500 Euro gaat kosten koop je gewoon een nieuwe. Voor 95% van de gebruikers is een:

Intel P4 3,0GHz (800FSB), Asus mobo P4R800-VM met Ati 9100 VGA, 512MB Kingston DDR400, Maxtor 80GB met 8MB, DVDspeler, Floppy drive, Geluidskaart, LAN, 7-in-1 Cardreader

voor 599 Euro meer dan voldoende.

En voor diezelfde 95% is een rescue partitie een zegen en geen last. Je krijgt waarschijnlijk meer klachten als je het er aflaat dan dat je klachten krijgt omdat je het er op zet.

Anoniem: 17712 11 maart 2004 21:42

Hmmm heeft dit al iets te maken met de DRM en palladium shit die ons zou 'beschermen' tegen illegale data/programma's?

T-MOB @Anoniem: 17712 • 12 maart 2004 01:17

idd:

De gebruiker verliest hiermee een gedeelte van controle over de pc en kan zelf nog maar weinig veranderingen aanbrengen aan bijvoorbeeld de software die op zijn machine is geïnstalleerd.

Ik zie ook niet in waarom dit noodzakelijke 'vooruitgang' zou zijn. Mijn BIOS begint ook te flippen als ik de bootsector van mijn schijf wil overschrijven [are you sure??? y/n]. IMO zou dit 'trusted' stukje harde schijf dezelfde functionaliteit kunnen hebben. [do you know what you are doing??? y/n]

Neemt in ieder geval alle zorgen m.b.t. big brother weg...

Anoniem: 2881 @T-MOB • 12 maart 2004 10:16

[paranoide-mode]
Ja, eerst zullen ze weinig beperkingen opleggen, zodat mensen er vertrouwd mee raken, het kopen, gebruiken, etc.
Pas later worden steeds meer beperkingen opgelegd.
Want als ze dat nu direct zouden doen, zou niemand het kopen...
[/paranoide-mode]

Zelf zie ik het nie zo zitten, ik wil zelf controle hebben over mijn pc. Maar ja, met de onveilige software van MS en normale/domme gebruikers die allerlei attachments openen, kan ik het wel een beetje indenken. Maar laat het dan door onafhankelijke instantie beheren!

Anoniem: 94640 11 maart 2004 21:43

Weer een stap verder in de natte droom voor n00bs en in de nachtmerrie van tweakers

IK wil controle over software op mijn pc, mijn besturingssyteem draait wat IK zeg, niet andersom!

Ortep

@Anoniem: 94640 • 12 maart 2004 00:42

IK wil controle over software op mijn pc, mijn besturingssyteem draait wat IK zeg, niet andersom!

Bepaal jij dan wat er IN je CPU gebeurt? Bepaal jij wat er in de controller van je HD gebeurt? Dat is al jaren over hoor...ja vroegah kon je inderdaad de controler van je harddisk programmeren...die las (In de Apple II+) alleen de noord/zuid overgangen van de magnetische laag uit. Daar kon je dus als 'amateur' een andere manier van schrijven voor bedenken. En dat werd ook gedaan. Je had dus zelf de macht over dat systeem. Maar ja, dat werd geintegreerd en sindsdien bepaal jij niet meer hoe er iets naar de disk geschreven wordt. Hetzelfde gebeurd nu een nivo hoger. En PC is een gebruiksvoorwerp geworden, net als een TV of een auto...daarvan bepaal je ook niet hoe de hoogspanning wordt gegenereerd of in welke volgorde de cylinders werken. Je bepaalt wel waar je naar kjkt of waar je heen rijdt.
Je kan allang niet meer zomaar dingen op je PC draaien. Of dacht je dat je het voor elkaar kreeg om uit twee verschillende programma's bv een paralelle poort tegelijk aan te sturen?

Roland684 @Ortep • 12 maart 2004 00:53

wat geen enkel probleem is zolang het systeem (pc, auto, etc) maar doet wat jij wil. Als hij dingen gaat doen waar je het niet mee eens bent wordt het een heel ander verhaal.

En ja hoor. je kunt gewoon met meerdere programma;s de paralelle poort aansturen. Je printer zal het misschien niet meer snappen, maar dat ik niet om dat de fabrikant het opzettelijk onmogelijk gemaakt heeft.

Ortep

@Roland684 • 12 maart 2004 09:23

Ik kan wel 'willen' dat de ontstekingsvolgorde van de cylinders van mijn auto anders wordt. Jammer dan...dat gaat niet werken. Ik kan de bougie kabels omwisselen, maar de motor zal niet lopen. Hij doet dus niet wat IK wil.
Het zelfde geldt voor die printerpoort...Dat gaat dus echt niet. Je kan niet een van de pinnen van je printerpoort tegelijk 0 EN 1 maken. Vroeger kon je dat wel proberen (In de Win 3.11 tijd). Maar dat gaf dus enorme problemen. Nu gaat het gewoon niet. De hardware drivers houden het tegen.

Roland684 @Anoniem: 94640 • 12 maart 2004 00:41

Precies! Als ik zeg dat die pc uit gaat, dan gaat hij uit, simpelweg met de knop op het stekkerblok. En komt scandisk mij daarna op mijn vingers tikken dat ik mijn pc niet juist heb uitgezet? del scandisk.exe!
Cookies? eerst vragen, dan mag het misschien, maar zeker niet zomaar stiekem.

MewBie 11 maart 2004 23:21

aan de membership lijst te zien hebben we in de toekomst ook geen ATi meer... als alles gaat zoals tcpa het wil (tenzij ATI natuurlijk toch overstag gaat)

dmantione @MewBie • 12 maart 2004 08:53

Veel bedrijven doen mee omdat ze anders in de toekomst geen hardware meer kunnen verkopen. Jij maakt geen DRM compliant drivers? Dat is een gevaar voor de DRM van het systeem, want een louche videokaart driver kan zomaar beveiligde content kapen.

Met andere woorden, in de toekomst wordt het onmogelijk drivers te installeren die niet door grote M zijn goedgekeurd. Videokaartfabrikanten werken dus noodgedwongen mee, en bouwen DRM mogelijkheden in hun kaarten en drivers.

grimlock 12 maart 2004 09:37

Binnenkort in dit theater:

1) Gepatchte biossen.
2) Bootdisks met patches om de bios te omzeilen.

releasedatum.patch := releasedatum.bios + weekje;

dmantione @grimlock • 12 maart 2004 14:48

E-mailacties naar moederbordfabrikanten voor een niet tcpa BIOS?

Op dit item kan niet meer gereageerd worden.

Nieuw Phoenix-BIOS maakt opwachting in pc's

Lees meer

Reacties (55)

Sorteer op:

Weergave: