jump to navigation

Old PCs Vs “TC-free” PCs May 3, 2006

Posted by laspinanelfianco in Trusted Computing.
trackback

Uno dei vari dubbi che ricorrono frequentemente nelle discussioni sul Trusted Computing è il seguente.

In base alle sue specifiche, il TPM può essere disabilitato in tutto ed in parte. Di conseguenza, che senso ha preoccuparsene? Se l'utente non lo vuole usare, lo può sempre disabilitare ed il suo PC si comporterà come quelli tradizionali.

Questa contestazione può essere riformulata anche in questo modo:

Non capisco quindi l'esigenza di correre alla ricerca dell'ultimo HW senza TC, almeno per gli utenti avanzati. In futuro il power user che non vorrà avere a che fare con il TC dovrebbe poter installare senza problemi un OS open e che funzionerebbe su HW trusted esattamente come se il TC non ci fosse, mentre i problemi ci sarebbero solo per chi installerà un OS trusted (tipo Vista sp1 o 2) , che non consentirà all'utente di scegliere, e per chi vorrà installarlo su HW non trusted.

(Commento preso da Punto Informatico, Rubrica “Untrusted” del 2 Maggio 2006)

Insomma: un PC “Trusted” in cui il TPM sia stato disabilitato è equivalente ad un vecchio PC “non Trusted” o no?

La risposta è no. I motivi sono i seguenti.

Innanzitutto, non è del tutto vero che il TPM possa essere disabilitato completamente. Alcune “tracce” della sua presenza ed alcune funzionalità restano comunque presenti. Ad esempio, se il sistema operativo supporta il TC (come già avviene per Linux e per MacOS X) non è possibile nascondere ai programmi la presenza e/o l'assenza del TPM. In questo modo, il sistema operativo ed i programmi applicativi possono “decidere” di non installarsi, di non funzionare o di funzionare in modalità “limitata” sui sistemi che non dispongono del TPM. Questa è la tecnica attualmente utilizzata da Apple per impedire che il suo prezioso sistema operativo Mac OS X venga surrettiziamente installato su dei plebei PC invece che sui nuovi MacIntel.

In secondo luogo, il fatto che il TPM sia disabilitabile è previsto dalle specifiche TCG ma non tutti seguono queste specifiche. Ad esempio, VIA Technologies e ARM non lo fanno ed implementano una loro versione proprietaria del TC (Padlock e TrustZone, rispettivamente). Anche coloro che implementano le specifiche TCG, non sono però tenuti a rispettarle alla lettera. Non c'è nessuna legge che imponga il rispetto di questo standard e non c'è nessuna sanzione per i trasgressori. Non è certo un caso che Intel ed AMD, che pure stanno implementando qualcosa di veramente molto vicino alle specifiche TCG, abbiano comunque deciso di trattare i propri progetti come progetti proprietari (LaGrande e Presidio, rispettivamente). Le differenze dallo standard non sono molte ma non sono nemmeno irrilevanti. Tra queste potrebbe esserci anche la possibilità o meno di disabilitare alcune funzioni chiave del TPM. Per saperlo con certezza dovremo aspettare ancora qualche tempo, per cui il condizionale è d'obbligo. Persino una ipotetica azienda che si impegnasse per iscritto a seguire alla lettera le specifiche del TCG potrebbe benissimo contravvenire a queste norme: non c'è modo di sapere veramente cosa fa un dispositivo crittografico come il TPM e quindi ogni controllo esterno sarebbe comunque destinato a fallire.

In terzo luogo, un PC privo di TPM non “legittima” il TC e non aiuta la diffusione di questa tecnologia. Finchè il TC sarà presente su una minoranza dei dispositivi esistenti, non sarà possibile farne gli usi peggiori, primo fra tutti quello legato ai DRM di seconda generazione. Una casa editrice musicale che volesse sfruttare il TPM per proteggere il proprio business sarebbe costretta a rinunciare a gran parte del mercato. Quando i dispositivi dotati di TC saranno diventati una larga maggioranza, questo limite sarà stato superato. Qualunque casa editrice musicale, qualunque azienda hollywoodiana e qualunque software house potrà decidere tranquillamente di limitare la fruizione dei propri prodotti alle sole macchine dotate di TPM. A quel punto, sarà la minoranza di utenti che è rimasta ancora fedele alle vecchie macchine non-TC a trovarsi improvvisamente fuori dal mondo. Per questo motivo è importante non acquistare macchine TC-Compliant.

Boicottare i sistemi TC-Compliant non serve a salvaguardare il proprio presente (cioè l'uso che si fa attualmente del proprio PC) ma il proprio futuro (cioè ciò che si potrà fare con tutti i PC tra 10 o 15 anni).

Comments»

1. Walter Vannini - May 4, 2006

“non serve a salvaguardare… l’uso che si fa attualmente del proprio PC… ma… ciò che si potrà fare con tutti i PC fra 10 anni”

Concordo. E’ sostanzialmente in ballo la stessa posta della Net Neutrality: vogliamo in futuro avere un mercato (ossia scegliere fra offerte esistenti e decidere se crearne di nuove) o dei fornitori (ossia scegliere fra quello che “passa il convento”)?

Io dico che avere un mercato è meglio che avere dei fornitori. Anche avendo i migliori fornitori del mondo non posso essere sicuro che non esistano delle alternative che non mi propongono perché a loro convengono di meno (ma magari a me di più).

2. Untrusted Mirror » Old PCs Vs “TC-free” PCs - May 7, 2006

[…] post è tratto da: Old PCs Vs “TC-free” PCs, di Alessandro Bottoni Versione stampabile Back    Home    Prossimo “Mancante” Sistema di navigazione ahistory creato da Paolo Brocco (Contatto) – Powered by WordPress […]


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: