Riccardo88
27-01-2008, 20:30
Salve,volevo sapere se il q6600 e/o la DFI Blood Iron presentavano al loro interno il famoso chip Fritz.
View Full Version : TPM e Hardware
Riccardo88
27-01-2008, 21:29
Qualcuno mi sa rispondere???:confused: :confused: :confused: :confused: :confused:
Riccardo88
28-01-2008, 14:56
UP...........:muro: :muro: :muro:
Riccardo88
28-01-2008, 16:15
UP.........:sofico: :sofico: :sofico:
Riccardo88
28-01-2008, 20:50
UP...................:mc: :mc: :mc: :mc:
Riccardo88
29-01-2008, 11:52
Up.....................:mbe: :mbe: :mbe: :mbe: :mbe: :mbe:
Riccardo88
29-01-2008, 17:16
UP..............:fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano: :fagiano:
gugoXX
29-01-2008, 17:43
non so risponderti per la DFI Blood Iron.
Per quanto riguarda il q6600, dipende che cosa sottintende la tua domanda...
Es:
Ha la Intel attualmente implementato tutte le direttive del TPM all'interno del q6600?
La risposta e' no, perche' p.es. non ha implementato la funzione hardware di generatore di numeri casuali, prevista dalla TPM e non presente su tutti i processori (come appunto il q6600).
C'e' modo di avere un generatore di numeri casuali via hardware in altri modi?
Si'. Qualche motherboard ha al suo interno un altro piccolo processore, con montata una ROM con sopra il programma di un semplice server Web (come quello dei router) in grado di rispondere anche a fronte di problemi del processore. Tale piccolo processore puo' avere in qualche caso un generatore di numeri casuali hardware che si puo' utilizzare.
E' il q6600 dotato di un identificativo hardware, codice seriale, univoco, previsto per i motivi di crittografia proposti del TPM?
Si', come tutti processori dal pentium pro (penso) in avanti.
So che tale seriale si puo' disabilitare vero?
Si', si puo' disabilitare via BIOS, ma proprio per questo nessuno lo sta utilizzando come identificativo di una macchina. Ci sono pero' altri modi per sapere una "Firma" di una macchina. Per un identificativo veloce e temporaneo (come le chiavi del SSL) possono essere utilizzati algoritmi che cucinano insieme numeri come il MACAddress e altri...
C'e' modo di sapere se chi ha lanciato un'operazione remota e' lo stesso che ne ha lanciata un'altra?
Si', ma solo se sto utilizzando un programma di terze parti sul quale non ho controllo (windows update?), anche se ho disabilitato l'identificativo di cui sopra.
Per concludere e per chi non lo sapesse, il "Chip fritz", e' in realta' un'insieme di funzionalita' proposte a vantaggio dell'utente, per la crittografia e la sicurezza.
Tra queste funzionalita' c'e' anche il poter disporre di una firma (codice seriale) univoca e certificata sulla propria macchina, ed e' stato proprosto di aggiungerla direttamente ai microprocessori.
I piu' maliziosi hanno pensato che mediante questo codice seriale si potesse identificare univocamente chi stava usando una macchina, ed e' stato fatto tanto putiferio che i produttori di motherboard hanno previsto la disabilitazione di questo codice.
Senza pensare che gia' ci sono e c'erano decine di altri codici univoci all'interno della nostra macchina, che non si possono proprio disabilitare, pena il non utilizzo della periferica (come il MAC-Address della scheda di rete).
Per quanto riguarda il q6600, dipende che cosa sottintende la tua domanda...
Es:
Ha la Intel attualmente implementato tutte le direttive del TPM all'interno del q6600?
La risposta e' no, perche' p.es. non ha implementato la funzione hardware di generatore di numeri casuali, prevista dalla TPM e non presente su tutti i processori (come appunto il q6600).
C'e' modo di avere un generatore di numeri casuali via hardware in altri modi?
Si'. Qualche motherboard ha al suo interno un altro piccolo processore, con montata una ROM con sopra il programma di un semplice server Web (come quello dei router) in grado di rispondere anche a fronte di problemi del processore. Tale piccolo processore puo' avere in qualche caso un generatore di numeri casuali hardware che si puo' utilizzare.
E' il q6600 dotato di un identificativo hardware, codice seriale, univoco, previsto per i motivi di crittografia proposti del TPM?
Si', come tutti processori dal pentium pro (penso) in avanti.
So che tale seriale si puo' disabilitare vero?
Si', si puo' disabilitare via BIOS, ma proprio per questo nessuno lo sta utilizzando come identificativo di una macchina. Ci sono pero' altri modi per sapere una "Firma" di una macchina. Per un identificativo veloce e temporaneo (come le chiavi del SSL) possono essere utilizzati algoritmi che cucinano insieme numeri come il MACAddress e altri...
C'e' modo di sapere se chi ha lanciato un'operazione remota e' lo stesso che ne ha lanciata un'altra?
Si', ma solo se sto utilizzando un programma di terze parti sul quale non ho controllo (windows update?), anche se ho disabilitato l'identificativo di cui sopra.
Per concludere e per chi non lo sapesse, il "Chip fritz", e' in realta' un'insieme di funzionalita' proposte a vantaggio dell'utente, per la crittografia e la sicurezza.
Tra queste funzionalita' c'e' anche il poter disporre di una firma (codice seriale) univoca e certificata sulla propria macchina, ed e' stato proprosto di aggiungerla direttamente ai microprocessori.
I piu' maliziosi hanno pensato che mediante questo codice seriale si potesse identificare univocamente chi stava usando una macchina, ed e' stato fatto tanto putiferio che i produttori di motherboard hanno previsto la disabilitazione di questo codice.
Senza pensare che gia' ci sono e c'erano decine di altri codici univoci all'interno della nostra macchina, che non si possono proprio disabilitare, pena il non utilizzo della periferica (come il MAC-Address della scheda di rete).
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.