IBM bouwt SafeKeeper-chip in desktopsystemen

National Semiconducter heeft vandaag de SafeKeeper aangekondigd, een implementatie van de door de Trusted Computing Group gespecificeerde TPM. De desktopversie is beschikbaar voor 5 dollar en de notebookversie zal in het vierde kwartaal voor 7 dollar over de toonbank gaan. Hoewel het niet de enige TPM is die op dit moment in het wild gezien kan worden, zal het waarschijnlijk wel de eerste zijn die in grote aantallen over de toonbank zal gaan. IBM heeft namelijk aangekondigd de chip te zullen gaan gebruiken in een aantal verschillende desktopmachines. Ook van HP en Dell wordt verwacht dat ze hem vroeg of laat in gaan bouwen.

National Semiconductor wafer met TPM-chips De TPM bestaat uit een volledig afgeschermd stukje opslag, dat alleen te bereiken is via de ingebouwde RISC-processor. Dit is bedoeld om encryptiesleutels in op te slaan en is het begin van "ketting van vertrouwen" waar de TCG uiteindelijk naartoe wil. Na de TPM volgt het BIOS, het operating systeem en vervolgens de I/O. Hoewel de makers hun aandacht vooral richten op de verbeterde beveiliging, hebben hele hordes privacyadvocaten serieuze problemen met de combinatie van hardwarematige en softwarematige features, omdat deze misbruikt zou kunnen worden om de vrijheid van de consument te beperken.

Reacties (33)

AlterEgo 16 september 2004 21:42

omdat deze misbruikt zou kunnen worden om de vrijheid van de consument te beperken.

En omdat het kàn, zùllen ze ook misbruikt gaan worden.
De geschiedenis heeft nog nooit iets anders laten zien: je kan alles misbruiken.

Trouwens, al in november 2002 bouwde IBM al laptops met TCPA-chips. Die kon je echter disablen.

SvMp @AlterEgo • 16 september 2004 21:45

Misbruiken is niet het goede woord.
Als bepaalde bestandsformaten niet meer geopend kunnen worden en bepaalde programma's kunnen niet meer gebruikt worden (OpenSource is kansrijk slachtoffer hiervan) dan heeft de burger alle recht van de wereld om gaten in deze beveiliging te GEBRUIKEN. Want hoe kun je over misbruik spreken als we het hebben over het behoud van elementaire vrijheden zoals de vrijheid van informatie(overdracht)?

GambitRS @SvMp • 16 september 2004 23:00

Ik ben bang dat dit misschien vies tegen zal vallen. De amerikaanse maar ook de nederlandse regering vinden het welzijn van bedrijven veel belangrijker dan het welzijn van de consumenten. Van bedrijven krijgen ze namelijk geld voor campagnes en dat soort ongein. Zie ook de DMCA wetgeving aldaar en de rare stemming over patentrecht in europa door nederland. Het parlement wilt tegen stemmen, het parlement vind de rechten van de burger belangrijk. De minister vind de rechten van het bedrijf (en dan het grote bedrijf) belangrijker, en stemt dus mooi voor.

Fuzzillogic @SvMp • 16 september 2004 23:44

IBM is een groot voorstander en zelfs een groot-supporter van OpenSource. Ik heb wat dat betreft meer vertrouwen in IBM, dan in MS.

SvMp @Fuzzillogic • 17 september 2004 00:07

Dit maakt de fanatieke houding van IBM (als eerste TCPA chips in hun hardware stoppen) imho ook extra vreemd. OpenSource is immers vrijheid, TPCA is precies het tegenovergestelde. IBM is echter geen speciaal geval. Ook andere bedrijven die OpenSource ondersteunen, zoals Novell, zijn lid van de TCPA-club. Misschien kan er meer duidelijk te worden door te kijken naar de reden waarom IBM en anderen OpenSource steunen. Voor consumenten en supporters van OpenSource (waar ondergetekende ook toe behoort) betekent OpenSource vooral vrijheid, vrijheid die de vier rechten van de GPL biedt (gebruiken, bestuderen, wijzigen en verspreiden). Voor de bedrijven zal dit niet het geval zijn. Wat moeten zij met die vrijheden? Het is alleen maar irritant dat ze door de GPL verplicht worden om afgeleide software diezelfde vrijheden mee te geven! Er is echter geld mee te verdienen. OpenSource is mode, dus marketing! OpenSource heeft naast vrijheid ook andere betekenissen zoals snel, veilig en goedkoop. In dat licht gezien is het niet vreemd dat de grootste supporters van TCPA ook OpenSource ondersteunen. Maar vroeg of laat zal dit tot loyaliteitsconflicten gaan leiden.

Verwijderd @Fuzzillogic • 17 september 2004 08:49

Opensource is (gelukkig) niet per definitie gelijk aan de GPL. De GPL is namelijk heel restrictief voor ontwikkelaars: Alle software waarin GPL code verwerkt wordt moet onder GPL verspreid worden. Dus dat is zeker geen vrijheid . Daarentegen heb je genoeg andere OSS licenses waar de vrijheid van de ontwikkelaar voorop staat (bv de BSD licentie)

Dus zelfs binnen de open source gemeenschap is er een flinke discussie over wat de doelstelling van OSS moet zijn. Bekijk je het vanuit het oogpunt van de ontwikkelaar dan is de GPL eigenlijk nog restrictiever dan Closed Source licenties.

Verwijderd @Fuzzillogic • 17 september 2004 03:06

IBM is een groot voorstander en zelfs een groot-supporter van OpenSource. Ik heb wat dat betreft meer vertrouwen in IBM, dan in MS.

Zo'n grote voorstander is IBM niet van Open Source hoor. Ze gebruiken het puur waar het ze uitkomt (net als Oracle en Novell overigens). De echt strategische producten houden ze gewoon closed source (denk aan DB2, Tivoli, Domino, Websphere etc. etc. etc.).

35MHz OC @Fuzzillogic • 17 september 2004 16:10

BSD mag nog zo mooi zijn voor de ontwikkelaar, maar het is de consument die beslist.

Kijk maar naar het XFree86 debakel. X11 als licentie lijkt erg op de BSDL. Toen meneer de projectleider dacht de licentie te kunnen wijzigen op een manier die zowat iedere andere ontwikkelaar en eindgebruiker op de tenen trapte, was er al snel een fork.

BSDL is vrije software, maar beschermd die vrijheid niet. BSDL kan on the fly proprietair gemaakt worden en leiden tot vendor lockin. Niets tegen de BSDL, maar ik gok toch op de GPL.

De GPL geeft mij als gebruiker enige hefkracht om corrupte ontwikkelaars, met dollartekens in de ogen, eerlijk te houden. GPL code mag ik oppakken en naar een ander brengen als een ontwikkelaar mij probeert te naaien.

Uiteindelijk is het de consument die beslist of hij "naai"-proof code wil gebruiken of dat hij het risico van proprietaire (of proprietair maakbare) software accepteerd voor wat korte termijn gemakken.

Countess @AlterEgo • 17 september 2004 15:30

Trouwens, al in november 2002 bouwde IBM al laptops met TCPA-chips. Die kon je echter disablen.

voor zover ik weet zul je alle TCPA chips kunnen disablen, dat heeft het platform zelf zegt. gebruik van TCPA is volkomen optioneel.

problemen beginnen dus pas wanneer standaard software gebruik gaat maken van TCPA (ter vervanging van cd-key's serial numbers en beveiligde CD's bv) en je dus eigenlijk niet meer zonder kan.

maar ik denk dat de eerste software emulators snel zullen verschijnen.
TCPA chip disablen in de bios, OS starten en emulator draaien en dan het beveiligde programa installeren.

NaliXL 16 september 2004 23:22

Mijn hoop op behoud van vrijheid voor de computermarkt komt deze keer uit Azië. Ik bedoel: daar verkopen ze gewoon (zo goedkoop mogelijk bovendien) waar vraag naar is, en als dat Safekeeper-loze systemen zijn, of Safekeeper-omzeilingssystemen, dan zullen ze dat ook wel maken

.

Hoewel ik eigenlijk hoop dat deze beveiliging verder helemaal niet doorzet, zou ik het eigenlijk helemaal niet erg vinden, zolang het maar optioneel blijft. Maar ja, bedrijven als Microsoft kennende zullen ze 't niet alleen foceren, maar er nog mee promoten ook (dankzij ... kunt u nu veilig en gecontroleerd het internet op

)

SvMp @NaliXL • 17 september 2004 00:22

Check dit: http://en.wikipedia.org/wiki/Consumer_Broadband_and_Digital_Television _Promotion_Act

The Consumer Broadband and Digital Television Promotion Act (CBDTPA), known in early drafts as the Security Systems and Standards Certification Act (SSSCA), and sometimes derisively called the Consume But Don't Try Programming Anything bill, is a proposed US law which would prohibit any kind of technology which can be used to read digital content without Digital Rights Management (DRM), which prohibits copying any content under copyright without permission of the copyright owner.

Als ze dit er in het "vrije Westen" door krijgen (sluit dat niet uit, ook van de DMCA dacht men dat komt er nooit door) dan beland je in de bak als je met je Aziatische hardware op Schiphol aankomt.

Verwijderd @SvMp • 17 september 2004 07:44

hoho, het is een US law. Schiphol in Nederlands. Ik weet wel dat Balkenende daar weinig vershcil in ziet maar ome Potter heeft geen eeuwig politiek leven (sterker nog, ik denk dat hij zichzelf ondertussen voldoende belachelijk heeft gemaakt om bij de volgende verkiezingen buiten getrept te worden) en zal vroeg of laat vervangen worden.
Dit soort trends zet vaak niet door tot het oneindige, er zijn altijd verschuivingen van links naar rechts en terug. Over tien jaar ligt de hele links tak van de wereldpolitiek wellicht dwars bij dit soort onzin wetten, dus daar kun je nu nog weinig van zeggen.

SvMp @Verwijderd • 17 september 2004 09:28

Dat was de DMCA ook. Toch zitten we er hier ook mee. Via de EU hebben we de EUCD opgelegd gekregen, de Europese DMCA, en die moet ook in de Nederlandse wetten worden opgenomen.

Steeds meer wetgeving komt via de EU of andere internationale samenwerkingsverbanden het land binnen. Tegen wetgeving t.a.v. techniek is amper verzet, simpelweg omdat de politici niet weten waar het over gaat. Ik verwacht niet dat Balkenende of een andere Nederlandse politicus dit soort extreme wetten voor Nederland gaat verzinnen. Wel verwacht ik dat ze ons uiteindelijk opgelegd worden. Of via de EU, of via de WTO als men de argumenten zo weet te formuleren dat naar voren komt dat de inbreuk op het auteursrecht een ernstige barriere vormt voor vrije handel in intellectueel eigendom.

SvMp 16 september 2004 21:44

Hoewel de makers hun aandacht vooral richten op de verbeterde beveiliging, hebben hele hordes privacyadvocaten serieuze problemen met de combinatie van hardwarematige en softwarematige features, omdat deze misbruikt zou kunnen worden om de vrijheid van de consument te beperken.

En dat is niet gek. Want hele hordes anti-piracy-advocaten kunnen niet wachten om deze vrijheden van de consument af te nemen! Alleen versleutelde formaten afspelen of bekijken. Niet meer je programma's kunnen gebruiken? Jammer dan! Het voorkomen van het downloaden van een paar muziekjes vinden wij namelijk veel belangrijker dan de vrijheid van de burger.

Verwijderd @SvMp • 17 september 2004 09:03

De bruger heeft altijd de keuze: Koop ik een computer met die chip waarop bepaalde programma's niet werken of koop ik een computer zonder die chip waarop andere programma's niet werken. Als de consumenten massaal notebooks met TPC links laten liggen zal het initiatief geen toekomst hebben. Als consumenten echter wel notebooks met TPC kopen vinden ze de beperking (blijkbaar) geen probleem.

Denk aan bv DVD spelers. Toen die op de markt kwamen waren ze allemaal gelocked zodat ze enkel DVDs uit een bepaalde regio konden spelen. Al snel kwamen er methodes om de lock te verwijderen en werden de DVD spelers zonder lock veel populairder dan die met lock. Nu zijn er dan ook veel meer spelers zonder lock dan met lock.

De politiek kan veel willen bepalen maar uiteindelijk bepaald de consument in de winkel de toekomst van dit soort technieken

SvMp @Verwijderd • 17 september 2004 09:23

Nu nog wel, maar later niet meer.
Meer hierover heb ik gepost elders in dit topic: http://www.tweakers.net/reacties.dsp?Action=Posting&ParentID=1129008

Uiteindelijk doel zal zijn het via wettelijke mogelijkheden uitbannen van vrije apparatuur. Daarnaast is het zo dat je in theorie misschien wel een computer kan kopen zonder die chip, maar in de praktijk zijn alle belangrijke fabrikanten lid van die TCPM-club en zullen alle belangrijke fabrikanten die chip (of vollediger gezegt: de TCPM-specificaties) implementeren in hun hardware.

http://www.againsttcpa.com/tcpa-members.html

Yen 16 september 2004 22:17

TCPA is in mijn ogen alleen goed voor laptop gebruikers en bedrijven, die locale veiligheid enorm belangrijk vinden.
IBM zal waarschijnlijk TCPA als optie meegeven, MS zal dit standaard meegeven.

SvMp @Yen • 17 september 2004 00:15

Zo simpel ligt het niet. TCPA is een samenwerkingsverband waar bedrijven lid van kunnen worden. Aan dat lidmaatschap zitten voorwaarden vast. Even vrijblijvend bepalen in hoeverre TCPA wordt doorgevoerd is er niet bij, het is alles of niets. Dit is ook een voorwaarde voor het slagen van de strategie. Kopieerbeveiligingen en andere beveiligingen zijn helemaal niet nieuw. Ze worden echter steeds doorbroken doordat er altijd ergens weer een component komt waarin de gegevens niet versleuteld zijn, zowel vooraf en achteraf, en vandaaruit kan gereversed engineerd en gekraakt worden. Geen enkele beveiliging houdt stand. Het vernieuwende aan TCPA is dat het uiteindelijke doel een geheel afgesloten keten is, vanaf de bron (bv. een schijf met muziek) tot aan de bestemming (bv. digitale luidsprekers met versleuteld signaal). De TPM is de eerste schakel, de volgende stap wordt het BIOS, zoals in het nieuwsbericht wordt beschreven. Stel nu dat er fabrikanten zijn waarbij de gebruiker de keus heeft TCPA de disablen, dan wordt de ketting doorbroken! Vanuit zo'n onbeveiligd systeem kan namelijk van alles uitgespookt worden om het hele sprookje van de platen- en film-industrie aan diggelen te laten vallen. Natuurlijk, nu zou je nog de TCPA kunnen disablen, en ook over een paar jaar nog wel. Dat kan gerust, want de keten is nog lang niet compleet. Zover zijn ze nog niet. Bovendien krijg je onvoldoende draagvlak als je er in het begin al niet omheen kunt, het moet stapje voor stapje, geleidelijk aan, het liefst zonder dat iemand het in de gaten heeft. Maar als eenmaal _alle_ hardware aan de TCPA-standaard voldoet (en wat niet aan de TCPA-standaard voldoet bij wet is verboden, waar senator Hollings in de VS druk mee bezig is), dan is de ketting compleet, dan is er geen weg meer terug en zal de disable optie verdwijnen.

35MHz OC @SvMp • 17 september 2004 16:22

Wat je zegt klopt SvMp. Echter kan de consument het sprookje altijd aan diggelen slaan.

Geen weg terug van TCPA? Zelfs als alles gelockt is, dan nog hebben wij de hand op de knip. Denk je dat ze een boycot van twee, drie jaar kunnen overleven?

Zolang het bij de wet niet geregeld is dat wij verplicht moeten consumeren, kunnen ze prachtige luchtkastelen bouwen, maar als wij ze niet kopen, gaan ze vanzelf kapot...

SvMp @35MHz OC • 18 september 2004 00:07

Een boycot zou idd een einde kunnen maken, maar weet jij een manier om zoveel mensen te mobiliseren dat een boycot haalbaar is? De tweakers die weten wat TCPA/DRM inhoudt zijn maar een kleine groep klanten, de grote massa - waar de omzet vandaan komt - weet niets meer dan wat in de propaganda van de platenindustrie staat.

Er zijn ook grote groepen pro-DRM (figuren die vaak zelf in een bandje zitten en geen flauw benul hebben van digitale technologie, burgerrechten en de woeker-winsten van de platen-industrie), en op de besteding van deze groepen houden ze het waarschijnlijk wel vol.

Verwijderd 16 september 2004 22:00

Ik zie het met angstwekkende bezorgdheid tegemoet, 1984 is alles wat voldoende is om aan te geven waar het nu duidelijk naar toe gaat. Via internet bijvoorbeeld chatten, is het zo gemakkelijk iemands overtuiging, zonden, vloeken, ziektes, uitgaven, en nog meer zoals erfelijke zaken en genetische eigenschappen bij te houden. Ziekenhuizen gebruiken ook het internet, dus die worden volgens de aankomende wetgeving waarbij deze chip kan worden gebruikt ook afgetapt.

Er is een lichtpuntje, IBM en andere grote bedrijven en zelfs overheden zijn afhankelijk geworden van LINUX, het word zaak om onder GNU GPL bepaalde intrusieve zaken uit te sluiten, daar wij allemaal LINUX bezitten en niet IBM of iemand of een bedrijf.

IBM kan simpelweg LINUX niet meer uitsluiten zoals ik in eerde reacties hierboven lees.

Tijger @Verwijderd • 17 september 2004 07:35

Linus Torvalds heeft in het verleden al duidelijk te kennen gegeven niet te voelen voor een verbod op TCPA/DRM in de Linux kernel.

Verwijderd @Tijger • 17 september 2004 08:55

zolang het een open standaard is natuurlijk

Tijger @Verwijderd • 17 september 2004 11:42

Dat stelt Torvalds niet eens.

Zijn uitspraak behelsde dat DRM en trusted computing niet uitgesloten hoeven te worden van Linux, of jij als Linux gebruiker er gebruik van maakt of wilt maken is aan jou.

Dat geldt sowieso, DRM werkt alleen als jij gebruik maakt van DRM content, als jij geen DRM content koopt is DRM irrelevant voor jou.

Verwijderd 16 september 2004 21:43

Hoewel het niet de enige TPM is die op dit moment in het wild gezien kan worden, zal het waarschijnlijk wel de eerste zijn die in grote aantallen over de toonbank zal gaan.

Het is zeker niet de eerste TPM die in grote aantallen over de toonbank gaat. Ik heb (samen met enkele duizenden collega's) vorig jaar een nieuwe IBM Thinkpad T40 gekregen, en daar zit toch echt ook een TPM in. Is gewoon een serielaptop, niks bijzonders. Ik denk dat IBM ondertussen tienduizenden zoniet honderduizenden van deze laptop heeft gemaakt.

Ik snap dus niet wat de nieuwswaarde van dit bericht is.

Verwijderd 16 september 2004 23:31

Kent iemand nog de film 'The Net' met Sandra Bullock in de hoofdrol? Je weetwel, zij vondt een verdacht stukje software genaamd 'Gatekeeper'......
Hmmmm..... 'Safekeeper'????

bzerk 17 september 2004 10:51

Hoewel ik ook bezwaren heb tegen allerlei beperkingen die mbv TCPA opgelegd kunnen worden geloof ik dat er in deze hele discussie een belangrijk voordeel van zo'n chip over het hoofd gezien wordt: bescherming van je privacy.
De chip is nl prima te gebruiken voor de veilige opslag van bijvoorbeeld encryptie keys. Ik weet dat men in FreeBSD al heel ver is met het op basis van zo'n chip volledig encrypten van een disk.
Hierbij hoeft de sleutel niet ergens in plain text op de disk zelf te staan, wat bij alle andere disk encryptie technieken zonder inmenging van een gebruiker die bv een password ingeeft wel nodig is.

0siris 18 september 2004 00:31

heh...ik dacht bij het lezen van de titel even aan de Goalkeeper, DAT zou pas afschermen

Verwijderd 17 september 2004 08:46

HP Heeft deze optie allang; in elke nc6000, nc4010, nc8000/nw8000 kan deze gekozen worden.

Let wel, alleen nog voor de states tot nog toe.

Op dit item kan niet meer gereageerd worden.

IBM bouwt SafeKeeper-chip in desktopsystemen

Lees meer

Reacties (33)

Sorteer op:

Weergave: