Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: News.com

De Trusted Computing Group (TCG) heeft een specificatie uitgebracht voor servers die met de 'Trusted Platform Module' of TPM-chip zijn uitgerust. De specificatie vult de blauwdrukken voor Trusted Clients en Trusted Network Connect aan. Er zijn volgens de TCG al meer dan 15 miljoen desktops en laptops verkocht met de TPM-veiligheidschip, die sleutels, veiligheidscertificaten en wachtwoorden opslaat. De groep, die onder andere Dell, HP, IBM, Intel, AMD, Microsoft en Sun als leden heeft, zegt dat de technologie data en transacties betere bescherming zal bieden.

Servers die aan de specificatie voldoen, zullen beter in staat zijn aanvallen te weerstaan en belangrijke data kan hardwarematig beschermd worden in plaats van met kwetsbare software, zegt TCG-marketingvoorzitter Brian Berger. 'We kennen allemaal de softwareproblemen met betrekking tot wormen, virussen en kwetsbaarheden. Belangrijke data kan beschermd worden met een op hardware gebaseerd veiligheidsbeleid in plaats van veelvuldig aangevallen en kwetsbare software', aldus Berger. Volgens TCG-president Jim Ward is met de specificatie een belangrijke stap gezet op weg naar een volledig stelsel van open apparaat- en interfacedefinities voor Trusted Computing.

De blauwdruk is vrij door hardwarefabrikanten te gebruiken. De specificatie ondersteunt x86-, MIPS-, Sparc- en Intel-architecturen. De TCG verwacht dat de eerste servers die aan de specificatie voldoen, aan het einde van dit jaar verkrijgbaar zijn.

Moderatie-faq Wijzig weergave

Reacties (11)

Tja als het allemaal zo mooi was, dan stond deze groep niet vooral bekend om haar vele naamswijzigingen en zou Windows Longh...ehm Vista het integraal implementeren.

Voor de niet kenners: helaas is deze poging tot 'trusted computing' vooral een poging om de vrijheid van de eindgebruiker volledig aan banden te leggen. De TPM chip bepaald wat, wanneer en hoe je iets mag doen. Van documenten alleen op je eigen pc kunnen bekijken (en dan alleen als je je licentie netjes blijft verlengen) tot echt enge dingen als zeg een minister die met 1 druk op de knop de hardeschijf van z'n critici wist of met hetzelfde gemak z'n blunders permanent laat verdwijnen.

Het ultieme trojan horse dus :+

Zo'n onzin ook, dat dit alleen kan op hardware nivo. Met de gebruikelijke OSen (server en desktop, Windows en niet Windows) heeft men nog niet eens geprobeerd om puur op basis van software een werkelijk veilig platform te bieden. Alsof je tegen iemand zegt dat ie een highend alarmsysteem nodig heeft, VOOR je ook maar informeert of ie eigenlijk wel een slot op de deur heeft :)
Het hele "Trusted Computing" wordt volgens mij inderdaad steeds iets te rooskleurig voorgelegd...
Door MS (en wellicht Intel en Dell) wel. Maar dat lijkt me ook niet zo vreemd, zij willen immers dat men hun DRM/NGSCB-enabled product(en) aanschaft - en vervolgens voor "multimedia" doeleinden gaan gebruiken, waar een opbrengst percentage van verhuurde "content" aan hun strijkstok blijft plakken.

(Plus ze hebben volledige remore controle over idere Lonhorn/Vista machine - met EULA "toestemming" van de eigenaar - wat ze handing van pas kan komen voor legio doeleinden - echter de meest lukerative waarvan waarschijnlijk het automatisch dichtzetten, of upgraden naar een volgende versie is. Wanneer een gebruiks abbonement afloopt/verlengt "vraag" je gewoon weer meer geld (de gebruiker kan zonder te verlengen simpelweg niet meer bij haar/zijn bestanden, dus ... ))
Tot dat er een exploit gevonden wordt in de firmware van dat ding (althans, ik mag toch aannemen dat dat er in zit) en vervolgens de gebruiker compleet van zijn systeem wordt afgesloten, en de betreffende cracker het systeem helemaal in de handen heeft. Stroom eraf halen / netwerk verbinding verbreken werkt ook niet meer. De cracker heeft je compleet in je macht.Wat doe je dan? Die chip eraf slopen?

Misschien een paranoie (hoe spel je dat?) niveau, maar volgens mij zijn er maar weinig beveiligingen ongekraakt gebleven.

En dat niet alleen, al je je persoonlijke gegevens liggen ook meteen op straat als je werkelijk al passwords / credit card nummers en weet ik het wat allemaal in dat ding opslaat.
Op zich is er niet veel mis met zo'n TPM module, zolang de _eigenaar_ er de controle maar over heeft (er sleutels in stopt / mee controlleerd, etc) IBM levert voor haar model ook een Linux driver:
http://www.research.ibm.com/gsal/tcpa/

(En ik las dat ze ook aan een poort naar Xen werken.)

In zamenwerking met DRM (digital restrictions management) word het echter een heel ander plaatje cq verhaal: een PC is dan zo'n beetje een Xbox geworden.

Dat 'Palladium' , 'NGSCB' , 'Trusted Computing' - of hoe het vandaag ook te boek staat - zit in MS-Windows Longhorn/Vista ingebakken, echter zonder de eerder geschetste security kernel arch (wat onder de naam Nexus aangekondigt werd) ...

Dat laatste (TC) is idd zo'n beetje het ultieme vendor lock-in ondwerp waar jb044 het over heeft.
Ik wil eigenlijk wel weten waar het al in zit of nog ingebouwd gaat worden ??
Die producten schaf ik dan per definitie niet aan gewoon : Mijn geld, mijn product en ik bepaal zelf wel wat ik ermee doe !!!
> Ik wil eigenlijk wel weten waar het al in zit
http://www.tonymcfadden.net/tpmvendors.html

> of nog ingebouwd gaat worden ??

MS-Windows Vista (en alle hardware daarvoor ...) : https://www.trustedcomputinggroup.org/about/members/
De blauwdruk is vrij door hardwarefabrikanten te gebruiken.
Alleen voor hardwarefabrikanten :?
Kan niet iedereen die blauwdruk opvragen en zelf een module of TPM chip maken. Dan zou ook iemand een anti-TPM chip kunnen maken die het hele platform weer open maakt. :)
"Er zijn volgens de TCG al meer dan 15 miljoen desktops en laptops verkocht met de TPM-veiligheidschip"

En weten die gebruikers dat zelf ook?

We kennen allemaal de softwareproblemen met betrekking tot wormen, virussen en kwetsbaarheden.

Doe dan eens iets aan die softwareproblemen! Een goed voorbeeld is de code-audit van OpenBSD. Als 80 mensen dat kunnen (zo groot is het OpenBSD team ongeveer), waarom kan bijvoorbeeld MS dat dan niet?

Zoals het hier voorgesteld wordt is het mooi, maar als gebruiker krijg je steeds minder controle over je eigen PC, zo lijkt het (vandaar dat DRM ook vaak met Digital Restriction Management aangeduid wordt).

Edit: uit de tweakers-functieomschrijving van TPM:
'Locality: Deze feature zorgt ervoor dat de TPM in staat is om bepaalde softwareprocessen te autoriseren. Te denken valt aan het geven van toestemming om een vertrouwd besturingssysteem op te starten."
Daar komt de aap al uit de mouw :?
Softwareprocessen als het afspelen van media-content zonder DRM zullen mogelijk in de toekomst niet meer geautoriseerd kunnen worden (geen mp3'tjes meer luisteren) en dat "vertrouwde besturingssysteem", 1 x raden van welke fabrikant die zou kunnen zijn...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True