[Thread Ufficiale] Tecnologie LaGrande e Presidio nei processori Intel e AMD

[lio90]

Quote:

Originariamente inviato da oOMichaelOo

l'ultima affermazione mi sembra la più adatta.... una forma di obbligo da parte della Micro$oft....

[jeremj]

Quote:

Originariamente inviato da lio90

l'ultima affermazione mi sembra la più adatta.... una forma di obbligo da parte della Micro$oft....

In questo modo ho deciso resto col mio pc e cambio solo scheda video, visto che nemmeno il 939 è più sicuro.

[oOMichaelOo]

ma guardate ke nn e' la prima skeda socket 939 ad essere tc.
se nn ricordo male, ne esistevano gia altri cn chipset ati ke integravano il tpm.

Ciauzzz

[jeremj]

Quote:

Originariamente inviato da oOMichaelOo

ma guardate ke nn e' la prima skeda socket 939 ad essere tc.
se nn ricordo male, ne esistevano gia altri cn chipset ati ke integravano il tpm.

Ciauzzz

Andiamo bene, meno male che non ho preso nulla, sennò l'inca**o sarebbe stato parecchio

[manga81]

Quote:

Originariamente inviato da melomanu

ah, pure

devo cercare di comprarmi al più presto qualcosa di decente, allora, altrimenti torno alla macchina da scrivere olivetti

fammi sapere qualcosa tramite MP caro concittadino
ora te ne mando io uno

[the grinch]

scusate ma ad oggi cosa si rischia a comprare un notebook col TPM abilitato???
ad es vedi l'asus F3jc (mi sembra)???

[silipaolix]

Io comunque, più di aver paura di chip saldati su scheda avrei più paura di LaGrande/Presidio che sono on-die nella CPU. Quei chippetti tanto reclamati, alla fine fanno solo la crittografazione dei dati sul disco fisso.
Sostengo anch'io la tesi che vi sono mobo per 939 TC, vedi quelle che montano N-Force 4 (o ATI Xpress 3200 mi sembra anche), ma riguarderà solamente la sicurezza dei dati in memoria, come per i notebook.
Per sicurezza do un occhiata al manuale dell'A8N-E che ho montato più di un anno fa ad un amico processata Athlon 3500+ (939).

[ReDeX]

Quote:

Originariamente inviato da silipaolix

Io comunque, più di aver paura di chip saldati su scheda avrei più paura di LaGrande/Presidio che sono on-die nella CPU. Quei chippetti tanto reclamati, alla fine fanno solo la crittografazione dei dati sul disco fisso.
Sostengo anch'io la tesi che vi sono mobo per 939 TC, vedi quelle che montano N-Force 4 (o ATI Xpress 3200 mi sembra anche), ma riguarderà solamente la sicurezza dei dati in memoria, come per i notebook.
Per sicurezza do un occhiata al manuale dell'A8N-E che ho montato più di un anno fa ad un amico processata Athlon 3500+ (939).

Pel la A8N-E nessun problema, il chip sulla piastra non c'è e nel manuale non si fa nessun riferimento al TPM o a capacità crittografiche in hardware.

[the grinch]

ragà, voi che siete più esperti di me...
http://www.asus.it/products4.aspx?l1...20&modelmenu=1
che significa
Trusted Platform Module (TPM)
Il Trusted Platform Module (TPM) è una periferica di sicurezza integrata sulla scheda madre del sistema che genera chiavi di protezione. Questa soluzione di tipo hardware vi aiuta ad evitare gli attacchi degli hacker che vogliano impossessarsi di chiavi di decrittazione, password o dati sensibili presenti sulla macchina. Il TPM permette all'F3Jc di eseguire gli applicativi in piena sicurezza e di rendere sicure le comunicazioni ed i trasferimenti di dati.

perchè io sarei indeciso fra l'asus in questione e il toshiba satellite a100-149...
l'asus lo prenderei al volo ma ho qualche dubbio sul TPM...mentre il toshiba che ha solo una 7600 da 128 dedicati però pare che non abbia il TMP...
se qualcuno mi può aiutare!
grazie

[Sebyan]

Quote:

Originariamente inviato da silipaolix

Io comunque, più di aver paura di chip saldati su scheda avrei più paura di LaGrande/Presidio che sono on-die nella CPU. Quei chippetti tanto reclamati, alla fine fanno solo la crittografazione dei dati sul disco fisso.
Sostengo anch'io la tesi che vi sono mobo per 939 TC, vedi quelle che montano N-Force 4 (o ATI Xpress 3200 mi sembra anche), ma riguarderà solamente la sicurezza dei dati in memoria, come per i notebook.
Per sicurezza do un occhiata al manuale dell'A8N-E che ho montato più di un anno fa ad un amico processata Athlon 3500+ (939).

Dite che rischia qualcosa la AT8 32X con chipset ATI® CrossFire™ 3200 ?

[melomanu]

Sono appena tornato dal mio rivenditore:
abbiam discusso un pò di tpm e compagnia; è una persona che se ne intende ( in città è molto apprezzato per il suo lavoro ) e mi ha detto che ci sono molti chipset 939 che hanno cmq il tpm ( i nuovi ati 3200 e qualche nforce) per cui bisogna proprio fare una ricerca certosina per trovare una scheda madre 939 senza tpm...
mi ha anche confermato quanto abbiamo detto quì, ovvero che senza software il tpm non funge: lui ha addirittura avuto un caso di un cliente che ha installato ie7 e alla fine gli è comparso un messaggio di warning che per via della piattaforma di crittografia ( suppongo una sorta di tpm ) non avrebbe potuto installare software non originale da quel momento in poi, e doveva eliminare quello presente sulla macchina...

gli ho chiesto se si rischia a comprare am2, e mi ha risposto che: il rischio c'è, ma fino a quando uno non usa vista non dovrebbe succedere nulla ( evitare anche ie7 su xp per il sopracitato motivo )...

lui ha grosse difficoltà a trovare schede madri 939 ( un pò meno per le cpu ) e al massimo mi ha consigliato una dfi lanparty nf4 939 di seconda mano...

[Sebyan]

Quote:

Originariamente inviato da melomanu

Sono appena tornato dal mio rivenditore:
abbiam discusso un pò di tpm e compagnia; è una persona che se ne intende ( in città è molto apprezzato per il suo lavoro ) e mi ha detto che ci sono molti chipset 939 che hanno cmq il tpm ( i nuovi ati 3200 e qualche nforce) per cui bisogna proprio fare una ricerca certosina per trovare una scheda madre 939 senza tpm...
mi ha anche confermato quanto abbiamo detto quì, ovvero che senza software il tpm non funge: lui ha addirittura avuto un caso di un cliente che ha installato ie7 e alla fine gli è comparso un messaggio di warning che per via della piattaforma di crittografia ( suppongo una sorta di tpm ) non avrebbe potuto installare software non originale da quel momento in poi, e doveva eliminare quello presente sulla macchina...

gli ho chiesto se si rischia a comprare am2, e mi ha risposto che: il rischio c'è, ma fino a quando uno non usa vista non dovrebbe succedere nulla ( evitare anche ie7 su xp per il sopracitato motivo )...

lui ha grosse difficoltà a trovare schede madri 939 ( un pò meno per le cpu ) e al massimo mi ha consigliato una dfi lanparty nf4 939 di seconda mano...

Ma la DFI che ti ha consigliato non ha il chippetto dunque?

[Stig]

raga scusate nattimo...mi state facendo venire dei dubbi anche a me...

ma la asus a8n-sli deluxe mica è infettata???

[melomanu]

Quote:

Originariamente inviato da Sebyan

Ma la DFI che ti ha consigliato non ha il chippetto dunque?

no, non lo ha.
ora gli mando una mail per sapere la versione esatta della dfi..

[blubear]

...nel senso...quali sono i riferimenti per evitare gli spioni?..tipo schede madri,processori,chipset ecc?..grazie

[melomanu]

da quel che ho capito io ( dopo la chiacchierata di stamattina ), la aprte da leone la faranno le cpu: li dentro saranno integrate al 100% ste tecnologie; sulle schede madri, i produttori potrebbero anche decidere di non implementare i chip direttamente on board, ma affidarsia quello sulla cpu tramite bios adatto...

resta il fatto che, senza vista, tali tecnologie non saranno attivabili, neanche su windows xp poichè se ne potrebbe parlare con il sp3 ( e ci vogliono anni mi sembra ) e non con un semplice aggiornamento di update..

[oOMichaelOo]

scusate ma qnd dovrebbe uscire vista??? la data e confermata x gennaio o l'hanno rimandata? se basta qst x vedere gli effetti... ke esca prima possibile!

Ciauzzz

[margherita08]

Quote:

Originariamente inviato da Ezran

Questo thread nasce con lo scopo di informare sulle tecnologie di Trusted Computing nei processori e, con l' aiuto di tutti, raccogliere informazioni più dettagliate.

L' espressione inglese Trusted Computing (TC) (letteralmente "informatica fidata" o "calcolo fidato") si riferisce ad una tecnologia nata con l'obiettivo dichiarato di produrre computer più sicuri mediante l'uso di opportuni hardware e software. I dispositivi che implementeranno tale tecnologia potranno, oltre che proteggere il software da manomissioni, imporre restrizioni su applicazioni ritenute non affidabili (e quindi non approvate) dai produttori.

Il progetto e’ promosso dal Trusted Computing Group (TCG), conosciuto anche col vecchio nome Trusted Computing Platform Alliance (TCPA). Questa alleanza e' nata con lo scopo di definire uno standard con l'obiettivo di rendere i computer piu' sicuri e difendere i DRM (diritti d'autore digitali). Fra i promotori ci sono fra i piu' grandi colossi dell'informatica moderna:

A questi si aggiunge indirettamente Apple, che ha abbracciato il progetto con il recente passaggio ai processori Intel. Oltre ai colossi promotori, tantissime altre aziende di hardware e servizi IT contribuiranno adottando direttamente la tecnologia TC o contribuendo a diffonderla nei loro prodotti:

Lista completa dei membri TCG

Il progetto di computer fidati e' legato a doppio filo a Palladium, il nome in codice del componente software che Microsoft intende installare nelle future versioni di Windows e recentemente ribattezzato Next-Generation-Secure-Computing-Base (NGSCB).

---------------------------------------------------------------------------------------------------------------------------------------

Ma come funziona la tecnologia trusted computing all'atto pratico?

La funzione principale di questo sistema è di fornire una piattaforma informatica che non permetta di modificare i programmi utilizzati dall'utente.
Le applicazioni che gireranno su questo sistema, inoltre, saranno in grado di comunicare in modo "sicuro" col produttore. L'obiettivo originale era quello di gestire il copyright per i beni digitali, Il digital rights management (DRM). Disney ad esempio sarà in grado di vendere DVD che saranno leggibili solo al momento dell'esecuzione su una piattaforma TC, ma che non sarà possibile copiare. Anche l'industria della musica sarà in grado di vendere brani scaricabili da Internet che non sarà possibile copiare.
All'atto pratico, le specifiche TC prevedono che in ogni PC venga installato un componente di controllo e monitoraggio (nome in codice: "Fritz"). Quando si accende il computer, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test riesce, Fritz carica la prima parte del sistema operativo e verifica se anche questa corrisponde a quello che sia aspetta lui; dopodiché verifica lo stato del computer, ivi compreso l'elenco di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene attaccata al sistema, Fritz verifica che quella periferica abbia il permesso di essere attaccata al sistema. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione di Fritz...

PRO: Questo meccanismo potrebbe creare una piattaforma con due vantaggi apparenti:

* Sicurezza: solo le applicazioni "certificate" potranno girare sul computer. Queste applicazioni, a loro volta, potranno eseguire solo le sequenze di operazioni permesse da Fritz. Si noti comunque che TC fornisce solo l'infrastruttura necessaria a costruire un sistema sicuro. La scelta di politiche sicure è tutta un'altra questione.

* Semplicità: con il sistema TC diventerà possibile costruire computer molto più simili a degli elettrodomestici. Nel momento in cui le funzioni svolte dal computer sono limitate di numero, abbiamo qualcosa di molto più simile ad un frullatore che ad un elaboratore di simboli. Per una certa classe di utenti, questo potrebbe essere un vantaggio.

CONTRO: Ci sono molte buone ragioni per riflettere attentamente sui rischi che questo sistema pone:

* Censura: sui computer "fidati" potranno girare solo le applicazioni e si potranno elaborare soltanto i dati che il "controllore" o i "controllori" riterranno "affidabili". Ovviamente l'interpretazione del termine "affidabile" è talmente lasca che l'architettura TC può essere sin troppo facilmente utilizzata come metodo per controllare in modo centralizzato quali applicazioni e quali dati un particolare utente può utilizzare sul proprio computer.

* Iperprotezione del copyright: con l'architettura TC diventerà banale, per i "controllori", impedire al legittimo proprietario di un'opera (sia questa un programma, un brano audio, un filmato) di copiarla ed utilizzarla su un altro computer.

* Danni economici: diversi analisti hanno espresso preoccupazione circa il fatto che l'architettura TC possa rappresentare un serio ostacolo all'innovazione tecnologica, dato che un ristretto numero di multinazionali - che sono già in una posizione "dominante" - potranno in questo modo esercitare un controllo ferreo sul mercato dell'IT e dei media.

* Problemi per il Software Libero: per utilizzare un programma su un computer protetto dall'architettura TCPA/Palladium è necessario un certificato digitale, specifico per il particolare chip Fritz installato sul computer. Non è ancora chiaro chi rilascerà tali certificati e a quale prezzo: ma sembra sensato ipotizzare che il costo di tali certificati sarà una barriera di ingresso proibitiva per la maggior parte dei progetti basati su Software Libero in circolazione. Inoltre, poiché a rilasciare i certificati saranno con tutta probabilità entità commerciali, niente lascia presupporre che queste entità siano obbligate a vendere un certificato a chiunque ne faccia richiesta. Anche se quest'ultimo scenario al momento può essere improbabile - nemmeno Microsoft ha ancora la forza "politica" per permettersi politiche discriminatorie così plateali - è un rischio da tenere in seria considerazione. Inoltre, la possibilità di modifica del software - uno dei punti cardini del Software Libero - verrebbe all'atto pratico negata, dato che ognuna di queste modifiche richiederebbe l'emissione di un nuovo certificato per il singolo chip Fritz. La Free Software Foundation ha già espresso la propria preoccupazione in merito al progetto TC (articolo "Puoi fidarti del tuo computer?" di Richard Stallman che segue).

Fra i contestatori del trusted computer ci sono:

No1984.org (movimento anti-TC che ha realizzato anche un video sul trusted computing) VIDEO adsl - VIDEO modem/ISDN

La spina nel fianco (di Alessandro Bottoni, autore anche di un ottimo E-book sul trusted computer)

Il trusted computer viola la mia sicurezza (di Ross Anderson della Cambridge University)

Puoi fidarti del tuo computer? (di Richard Stallman fondatore del progetto GNU per il software libero)

Palladium: la soluzione finale secondo Microsoft e Intel (di Paolo Attivissimo)

---------------------------------------------------------------------------------------------------------------------------------

INFORMAZIONI TECNICHE


il TC è formato da tre elementi principali, che devono essere necessariamente essere tutti presenti per poter definire un sistema trusted:

1)Un particolare microchip chiamato TPM (Trusted Platform Module)
2) Il TPM viene utilizzato come componente crittografico di base all'interno di una architettura hardware più complessa. I principali progetti di di “secondo livello” sono il progetto LaGrande di Intel, il progetto Presidio (AMT) di AMD ed il progetto TrustZone di ARM.
3) L'ultimo strato di TC è rappresentato dal sistema operativo e dai programmi (applicazioni). Microsoft rilascerà il software necessario a sfruttare le potenzialità offerte dall'architettura LaGrande di Intel (e Presidio di AMD) probabilmente nel 2008 tramite un service pack. Nella terminologia di Microsoft questo progetto è noto come NGSCB (Next Generation Secure Computing Base),anche noto in passato come "Palladium". Lo strato software non fornisce nuove funzionalità ma rende possibile lo sfruttamento di quelle messe a disposizione dal sottostante strato hardware.

Oltre a questo, sono necessari un BIOS adeguato e un chipset in grado di gestire le funzionalità del TPM

Il Trusted Computing Group ha redatto le specifiche per la realizzazione di una componente fisica chiamata Trusted Platform Module (TPM) o, più confidenzialmente, Fritz Chip (in onore del Senatore Fritz Hollings che si è speso instancabilmente per rendere obbligatoria questa tecnologia su tutti i dispositivi digitali commercializzati sul mercato USA). Questo chip svolge solo alcune funzioni crittografiche fondamentali. Le funzionalità offerte dal Fritz Chip sono molto simili a quelle fornite da alcuni famosi programmi di crittografia a chiave pubblica, come PGP e GPG. Si tratta un chip addizionale da poter essere incluso in tutti i computer per abilitare le funzioni di trusted computing. Il Fritz Chip è l'erede diretto del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene chiamato appunto TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group.

Nel sito di uno dei produttori, Infineon, il TPM viene definito come:



"a microcontroller that stores keys, password, and digital certificates. It is typically affixed to the motherboard of a PC. The nature of this chip ensures that the information stored there is made more secure from external software attack and physical theft. The limitations of access to data and secrets is critical to ensure secure email, secure web access, and local protection of data"

Il chip viene prodotto sia in forma "discreet" (un chip separato che viene saldato sulla motherboard) che "integrata" (la circuiteria del chip viene "annegata" all'interno di un chip più grande, ad esempio la CPU di un computer). Il Fritz Chip può essere montato sulla motherboard di qualunque dispositivo digitale, dal Personal Computer al lettore portatile di MP3.
All'interno della architettura Trusted Computing, il Fritz Chip viene usato con diverse finalità:

- Identificare in modo univoco il chip e quindi il dispositivo digitale a cui appartiene (PC od altro). Generare identità crittografiche alternative, collegate all'utente, per identificare l'utente stesso nelle comunicazioni tra computer. In questo modo l'utente può avere identità diverse per scopi diversi, ad esempio una identità per il commercio elettronico ed una per l'home banking.
- Cifrare e decifrare al volo file (documenti e programmi) e flussi di dati (comunicazioni).
- Firmare digitalmente i file che spedisce e verificare che i file che riceve siano intatti e che provengano effettivamente dal mittente dal quale dichiarano di provenire.

La funzionalità più contestata in assoluto è naturalmente quella che permette di identificare in modo univoco il chip. Questa funzionalità è identica a quella fornita dal numero di serie del Pentium III (e di molti altri processori usati sulle Workstation) e permette di "agganciare" un file (documento o programma) al chip, in modo che il file non sia utilizzabile o leggibile su un altro PC.
Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel. Dopo il passaggio alle CPU Intel, Apple usa il Fritz Chip (Infineon) per impedire l'installazione di McOS X su semplici PC Intel-based prodotti da altri. Microsoft metterà a disposizione i driver Windows per il Fritz Chip (e molto altro software per il Trusted Computing) solo tra qualche tempo, probabilmente con il primo Service Pack di Windows Vista.

Nel link che segue c'è un interessantissima presentazione in powerpoint del servizio TechNet di Microsoft che illustra l'invulnerabilità delle macchine TPM unite a Windows Vista, per rendere un' idea dell'efficacia del sistema: Winvista Security

Qui invece c'e' una lista abbastanza esaustiva di TPM conosciuti e implementati:

--List of known Trusted Platform Module manufacturers and implementations--

BIOS

Inoltre, a livello hardware è necessario un BIOS particolare per costruire una piattaforma Trusted Computing completa. Questo BIOS deve mettere a disposizione le funzionalità necessarie per la procedura di avviamento sicuro ("Secure Boot") e le funzionalità necessarie per la gestione del TPM (abilitazione/disabilitazione, gestione delle chiavi primarie etc.). Per motivi analoghi, i sistemi multi-boot devono avere un Boot Loader in grado di collaborare con il TPM ed il BIOS.

American Megatrends (AMI) ha annunciato la disponibilità del supporto Trusted Computing nel suo AMI BIOS8 . Questa nuova versione del BIOS AMI fornisce tutte le funzionalità necessarie per avviare il sistema in modalità sicura ("trusted") e per gestire il TPM.

Anche Phoenix, l'altro grande produttore di bios da quando ha acquisito la Award, ha sviluppato la propria versione di BIOS compatibile con le specifiche Trusted Computing. Questa versione si chiama Trustedcore ed è già in produzione da un paio d'anni. Per certi aspetti, la implementazione delle specifiche TCG che Phoenix ha fatto è molto meno standard e molto meno rassicurante di quella di AMI.

TrustedCore, infatti, dispone di un proprio sistema crittografico interno, in grado di svolgere gran parte delle funzioni di un TPM. Questo sistema è in grado di creare i PCR necessari per le funzioni di Secure Boot e di verificare l'integrità dello stesso firmware usato dal BIOS. Si tratta quindi di una implementazione parallela a quella del TCG. Questo vuol dire che coloro che acquistano dei PC dotati di BIOS Phoenix TrustedCore rischiano di trovarsi tra le mani una macchina parzialmente contaminata da tecnologie Trusted Computing senza nemmeno saperlo. L'assenza di TPM e di altri elementi riconoscibili rende queste macchine indistinguibili da normali macchine TC-free..

EFI (Extensible Firmware Interface) invece è un nuovo tipo di BIOS (più esattamente un nuovo tipo di firmware) ideato da Intel, che dovrebbe porre fine a molti problemi storici del vecchio BIOS. EFI viene usato dai nuovi Apple MacIntosh con architettura Intel. La principale innovazione di EFI è rappresentata dal fatto che i driver necessari per pilotare una gran parte dell'hardware possono essere gestiti direttamente dal firmware e potrebbero quindi essere indipendenti dal sistema operativo utilizzato.
Questo potrebbe permettere ai produttori di schede e di chip di creare i loro driver indipendenti dal sistema operativo e, di conseguenza, chi crea i sistemi operativi non dovrebbe più preoccuparsi di creare i driver

-------------------------------------------------------------------------------------------------------------------------------

TECNOLOGIE LAGRANDE e PRESIDIO

I sistemi Trusted Computing che vedremo nell'immediato futuro non saranno dotati soltanto del TPM descritto dalle specifiche standard del TCG. Quasi tutti i produttori di hardware stanno sviluppando delle proprie soluzioni di Trusted Computing che fanno uso del TPM ma che ne estendono anche le capacità in modo drastico grazie all'aggiunta di alcuni componenti hardware e software.
I produttori di circuiti integrati hanno sviluppato svariate implementazioni che che estendono le funzionalità del TPM: La tecnologia di Transmeta ad esempio è Transmeta Security eXtensions (TSX). IBM utilizza due nomi, Embedded Security Subsystem e ThinkVantage Technology. Anche National Semiconductor utilizza due nomi, SafeKeeper e Super I/O. Il BIOS di Phoenix Technologies è chiamato Core Managed Environment (cME). Fujitsu lo chiama FirstWare Vault. Hewlett Packard lo chiama ProtectTools.Tutti questi nomi sono acronimi di tecnologie TPM.

Ovviamente i piu' interessanti da conoscere sono i colossi dei microprocessori Intel e AMD:



1)L'implementazione di Intel è chiamata LaGrande Technology (LT), che aggiunge ulteriori blindature a quelle gia' previste dal TCG .
Per implementare queste funzionalità aggiuntive, Intel prevede di produrre una serie di nuovi componenti hardware:

-CPU: i processori Intel (Core 2 Duo, alias Conroe) dovrebbero gia' disporre delle funzionalità necessarie per garantire l'esecuzione protetta dei programmi e per controllare l'accesso dei programmi stessi alle risorse hardware. E' probabile che tutta la generazione di CPU Intel codename "Conroe/Merom/Woodcrest" integrino queste nuove funzionalità, sebbene i datasheet ufficiali non facciano nessuna menzione riguardo l'implementazione di LaGrande. Non è da escludere nemmeno che essa venga introdotta in una seconda revision.

-Chipset: anche il chipset presente sulle motherboard subirà delle pesanti modifiche. In particolare sono necessari nuovi componenti o nuove funzionalità per supportare l'accesso controllato e protetto alla RAM, i canali protetti di input/output e l'interfaccia verso il TPM.

-Schede Audio e Video: esistono già alcune schede audio dotate di dispositivi DRM intesi ad impedire che venga catturato il flusso di dati digitali all'uscita della scheda e che esso venga abusivamente salvato su disco. In futuro, per motivi di compatibilità con Intel LaGrande e con le altre implementazioni del TC, funzionalità di questo tipo diventeranno elementi standard sia delle schede audio che delle schede video.

IMPORTANTE --Nessuno dei processori Intel Pentium 4, Celeron, Pentium D, Core Duo adotta la tecnologia LaGrande. Essa dovrebbe essere adottata nei Core 2 Duo in poi. I Pentium D che i Core Duo hanno invece il supporto hardware necessario al sistema DRM.--



2)Quella di AMD è Secure Execution Mode (SEM), meglio nota come "Presidio", tecnologia tenuta segretissima da AMD di cui al momento quello che si conosce e' tutto ciò che appare sul sito ufficiale.
Data la necessità di essere compatibili con le tecnologie di Intel, è verosimile che questa soluzione sia molto simile a quella appena descritta.

IMPORTANTE --Nessuno dei processori AMD su socket A, socket 754, socket 939, socket 940 opteron series adottano la tecnologia Presidio. Essa sara' adottata dai processori socket AM2 in poi, fatta eccezione per i processori della serie Sempron che secondo i datasheet ufficiali non prevedono né Presidio né la tecnologia di virtualizzazione Pacifica.--

allora conviene prendere un computer core duo? cioè di vecchia generazione?
ci sono parecchi contro mi sembra con questi nuovi processori...

[Sebyan]

La questione è che i nuovi core 2 duo di Intel sembra che montino il TPM così come i dual core di amd su socket Am2, la piattaforma più sicura/performante dovrebbero essere i dual core amd su socket 939 che (correggetemi se dico una caz@&ta) non dovrebbero avere TPM.
Dai recenti post ho scoperto (non so se si sapesse già da prima) che alcune motherboards skt939 hanno il TPM

melomanu tienici informati sulla dfi

[melomanu]

Quote:

Originariamente inviato da Sebyan

melomanu tienici informati sulla dfi

stay tuned: se non è domattina, martedì ripasso al negozio e mi faccio dare la sigla intera della dfi..
ad ogni modo, se riesco nel colpaccio, faccio l'accoppiata athlon 64 3500+ + asus a8n-vm csm e in culo a tpm e tricche e ballacche