TRUSTING COMPUTING

[BIT77]

Il Trusted Computing, o più brevemente TC, (informatica fidata) è un insieme di componenti hardware-software e di specifiche che dovrebbero rendere i computer di prossima generazione più 'sicuri'. Il TC è promosso dal consorzio TCG ([WWW] Trusted Computing Group), composto dalle principali compagnie informatiche internazionali. In sostanza, grazie a questo sistema, i computer potrebbero consentire soltanto l'accesso o l'esecuzione di software specificamente autorizzato. Secondo [WWW] Richard Stallman, informatico di fama mondiale, «In passato si sono avuti problemi isolati per via di queste caratteristiche. Il trusted computing renderà tali fenomeni pervasivi.

Un nome più appropriato potrebbe essere treacherous computing (informatica infìda), proprio perché il progetto è quello di far sì che i computer disattendano sistematicamente le istruzioni del proprietario».

Il Trusted Computing (TC) è una tecnologia che utilizza hardware e software, basata sulla crittografia a chiave asimmetrica, per l'attuazione di meccanismi di controllo sui dispositivi digitali.

Le specifiche derivano da quelle del Trusted Computing Platform Alliance (TCPA) e sono redatte dal Trusted Computing Group (TCG), un'organizzazione di cui fanno parte praticamente tutte le grandi aziende informatiche (AMD, hp, IBM, Intel, Microsoft, Sun) ed alla quale aderiscono molte altre aziende, tra le quali le major dell'entertainment (produttori/distributori di contenuti multimediali: film, musica, ...).

Le caratteristiche principali del TC sono

I/O sicuro: le informazioni che transitano all'interno del computer sono cifrate, in maniera tale che nessun processo possa carpire le informazioni gestite dagli altri.

Memory curtaining (separazione della memoria): l'accesso alle informazioni contenute all'interno di determinate aree di memoria è consentito soltanto ai processi a cui esse appartengono. Ogni processo può accedere soltanto ai propri dati, non a quelli degli altri.

Sealed storage (memoria sigillata): l'accesso alle informazioni è consentito soltanto quando il sistema si trova in un determinato stato, che dipende dall'applicazione e dall'hardware. I dati possono essere acceduti solo dall'utente autorizzato che utilizza il software opportuno su una determinata macchina.

Attestazione remota: un meccanismo di notifica dello stato di integrità del sistema verso gli altri sistemi collegati ad esso in rete. Un sistema può richiedere delle informazioni ad un altro computer che si collega ad esso, per poterlo identificare.

Il cuore dell'architettura TC è il Trusted Platform Module (TPM), un chip identificato univocamente da un coppia di chiavi asimmetriche, l'Endorsement Key (EK), che è in grado di realizzare le operazioni suddette effettuando la cifratura delle informazioni (con algoritmo RSA), firme digitali e generando automaticamente le Attestation Identity Key (AIK) cioè chiavi per il meccanismo di attestazione remota. Al momento il TPM viene saldato sulla scheda madre, ma a breve verrà integrato all'interno delle CPU, cioè nei microprocessori.

Tecnologie come Palladium o Next-Generation Secure Computing Base (NGSCB) di Microsoft, LaGrande Technology (LT) di Intel, TrustZone di ARM, Enhanced Virus Protection (EVP) o Presidio di AMD, ... sono tutte implementazioni hardware o software delle linee guida dettate dal TCG.

Il TC, comunque, non riguarda soltanto i computer, ma tutti i dispositivi digitali: cellulari, lettori DVD, lettori MP3, ...

[BIT77]

cosa ne pensa PLC Forum??

mi sembra che stanno esagerando...

alcune possibile effetti:

violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;

censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;

comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri (concorrenti);

fidelizzazione forzata dell'utente: il software potrebbe continuare a funzionare correttamente soltanto se si scaricano costantemente (magari a pagamento) aggiornamenti da Internet;

attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte.

[BIT77]

movie

DA QUI potete vedere un breve filmato...

ciao.

[walter.r]

Che ti posso dire......

Sono molto diffidente di fronte a queste "proposte", semplicemente per un motivo:

Vorrei sapere CHI autorizza !!

Se sono io, proprietario del mio PC, a decidere "cosa" autorizzare, mi può stare anche bene, se invece decide qualcun'altro per me, decisamente NO !!

Preferisco una potenziale insicurezza, come quella di oggi, in cui ognuno provvede per sè a proteggersi dai "nemici informatici" ad una eccezionale sicurezza che priva della libertà di decidere.

[digitalchoice]

sarebbe un disastro

antivirus e firewall con i loro processi automatici o non ti fanno passare nessuna informazione o ti becchi tutti i virus della rete(funziona bene solo quando vengono impostati manualmente)

e' tutta una farsa spero che questo sistema non si evolva e che non coinvolga i congegni elettronici programmabili e di memoria

[nll]

L'argomento è stato trattato qui su PLCforum almeno un altro paio di volte, visto che non è nuovo: risale all'annuncio delle caratteristiche del nuovo sistema operativo di casa Microsoft, Windows Vista, in contemporanea ai nuovi processori di casa Intel e AMD.

La tua speranza, digitalchoice, è destinata ad andare delusa, in quanto il trusted computing in realtà non riguarda solo i PC, ma proprio anche tutte le periferiche in grado di scambiare informazioni da e per il PC, comprese fotocamere, stampanti, puntatori, palmari, e smartphones, senza poi contare i distributori di contenuti su CD, DVD, streaming audio/video, TV digitale, ecc...

Non credo che tutte le case vorranno sottostare a questi vincoli e probabilmente vi sarà per lungo tempo anche un mercato parallelo, staremo a vedere chi la spunterà, perché certamente vi saranno politiche di prezzo aggressive per sbaragliare i concorrenti che non vorranno adeguarsi all'uso del TC, dubito che possano coesistere alla pari i due sistemi, certamente uno dei due prevarrà sull'altro e saremo noi a determinarne il successo, o il fallimento, in base alle nostre scelte d'acquisto.

Modificato: 2 novembre 2006 da nll

[digitalchoice]

ci sono molte piu' variabili da calcolare quando sbaglia un sistema automatico in confronto ad uno seguito da operatore,come puo' prendere piede questa tecnologia,la gente non ci salta piu' fuori dai i problemi che esso crea

[geoline]

Credo che già con l'uscita di Vista...

.. il numero di utenti che passeranno a Linux sarà esponenziale.

Il sig Gatez ha fondato un impero sfruttando le copie pirata ed i contratti con gli enti pubblici di tutto il mondo...

Ora cominciano a capire che passando ad ALTRI sistemi operativi, oltre che più sicuri (senza alcuna necessità di TC) possono risparmiare QUALCHE MILIONE DI EURO!

Brasile

Belgio

ed altri stati (potete cercare su Google) stanno stancandosi di finanziare il BENEFATTORE CHE SI PREOCCUPA DELLA SICUREZZA DEGLI UTENTI

[BIT77]

d'accordo, ma il problema é di dimensioni notevoli, e il S.O é solo la punta dell'iceberg.

il problema sarà la disponibilità di HW bada bene, non SW che sia libero! dovremmo cominciare a preoccuparci oltre che del SW open source anche dell' HW opensource!

poi come dice NIL...

questa é la nostra speranza.

Ciao!

[geoline]

Credo che se anche solo UN produttore non stà daccordo e produce HW libero...

... il boom di vendite indurrebbe gli altri a cercare di rosicchirne una fetta

Ti pare?

[BIT77]

pensa ad un accordo commerciale tra Microsoft e Intel, pensa alla diffusione capillare che hanno queste due simpatiche aziende, da rabbrividire...

[BIT77]

per approfondire...

da leggere!!! ve lo assicuro...

TC FAQ

[digitalchoice]

ma quando mai uno si compra una piattaforma cosi'?

piuttosto tiro fuori il 486 et uso il dos

ho letto tra le funzioni che incudono anche non poter leggere un cd per piu' di tre volte se non lo si compra

poveri scemi,ma secondo voi la pirateria musicale non ha altri sbocchi??

basta una soundblaster e un programma che registra in wave.non so se mi avete capito..

[BIT77]

sempre se fai tutto con il tuo 486...

sul tuo nuovo PC fidato, potrai installare solo quello che Bill vorrà, quindi se la

soundblaster non la vuole tu non la installi, se il programma che registra wawe gli sta antipatico tu non lo installi...

d'accordo invece sul fatto che la pirateria avrà altri sbocchi...vedremo!

[digitalchoice]

si,hai ragione,ma tieni conto del fatto che bill ha fatto l'errore di produrre sisitemi operativi "liberi"come win95 dove posso far girare la mia sound blaster , ovviamente non sul 486

Modificato: 2 novembre 2006 da digitalchoice

[BIT77]

e dove lo installeresti win95?

ripeto il problema é sull'HW futuro, e parte di quello presente...

ma se la cosa passa, tu sul processore pincopalla se non ti é permesso di fare una cosa, non la fai.

l'unica é tenersi i pc attuali come l'oracolo..

[digitalchoice]

bisogna tenere sotto una campana di vetro l'hardware "libero"

comunque non riesco ad immaginare che non venga piu' prodotto,

il fenomeno di cui tu parli non puo' prendere piede perche assicura chiaramente il monopolio a chi produce e non da garanzie e servizi concreti a chi consuma

[BIT77]

il problema di fondo che si tratta della piu' grossa occasione che i governi hanno per mettere in atto finalmente la CENSURA su Internet, al di la della lotta alla pirateria che non frega niente a nessuno, l'obiettivo primario é poter controllare le informazioni che ogni singolo utente scambia su internet.

Nessuno si é mai preoccupato dell'utente finale se non per spillargli dei quattrini, che stavolta sia diverso?mmah!

la rete é gia abbastanza sicura se ci interessa renderla tale, con appati dedicati,(vedi es firewall hardware costosissimi dotati di processori dedicati a tale scopo, ma gestibili dall'utente finale) ma il punto é questo, perchè ci vogliono "assicurare" cosi tanto? ci vogliono proprio bene!!

[geoline]

Ho un AMD Athlon 3200+, un 2800+ ed un P4 3000.

Sai quanti anni vado avanti prime di aver bisogno di cambiare macchina e SODDISFARE LE BRAMOSIE DELLO ZIO (mica mio) BILL?

[geoline]

E' notizia di oggi ....

... quì.

[BIT77]

già ma leggi il finale...

[geoline]

E' chiaro che non possono dare per certo che NON lo applicheranno, ma già solo il dubbio dimostra quanto ho affermato in precedenza....

... saranno in tanti quelli che si terranno i VECCHI PC ancora circolanti e a quel punto ci sarà un crollo tale che manderebbe in fallimento TROPPI produttori che si terrebbero i loro PEZZI SICURI in magazzino.

Certo, chi compra il PC mettendolo nel carrello al Carrefour...

.. non ha idea di ciò.

Se ne accorgerebbe appena dovesse installare qualcosa NON GRADITO AI SIGNORI DELLA MICROZOZZ

e allora giù candele....

... tam tam con gli amici e scaffali del carreFURT pieni di Computer Sicuri.

Faranno il 3x2 dopo un paio di mesi

[walter.r]

Beh, non solo Guglielmino Cancelli è furbo, anche Steve Jobs non scherza......!

Penso che abbia visto l'occasione per aumentare il numero di Mac venduti.

Penso anch'io che se arriveranno a mettere il TPM in TUTTI in nuovi PC venduti, si assisterà ad un crollo di vendite.

Se glielo facciamo sapere ( a Bill, a Intel, etc...), chissà, magari si convincono....!

Modificato: 3 novembre 2006 da walter.r

[digitalchoice]

nel giro di quanto tempo si comincera ad avere questi modelli disponibili?

non perche me lo voglia comprare,voglio capire tra quanto si potranno tirare le somme

[BIT77]

beh in parte é già una realtà!

HARDWARE con TC

Modificato: 3 novembre 2006 da BIT77