Apple abbandona il TPM. Ma è davvero così pericoloso?

Apple abbandona il TPM. Ma è davvero così pericoloso?

Le ultime revisioni dei sistemi Macintosh con processore Intel non sono provviste del temibile Fritz-chip di Infineon. Ma il Trusted Computing è davvero così pericoloso come lo si vuol dipingere?

di pubblicata il , alle 13:14 nel canale Apple
AppleIntel
 

Secondo quanto si apprende leggendo un esaustivo articolo tecnico in materia di Trusted Computing per Mac OS X scritto da Amit Singh, pare che Apple Computer abbia scelto di rimuovere il chip di gestione TPM (Trusted Plataform Module - il tanto vituperato "Fritz Chip" di Infineon) nelle ultime revisioni dei portatili MacBook e MacBook Pro e nei sistemi MacPro.

La motivazione principale sarebbe rappresentata dallo scarso interesse che gli utenti avrebbero mostrato nei confronti di questa tecnologia. I chip TPM presenti nei sistemi di Apple, infatti, non sono supportati nativamente da Mac OS X e vi è quindi bisogno di un driver per poter utilizzare le possibilità messe a disposizione dal chip. Tale driver non viene fornito dalla casa di Cupertino, ed è proprio nella fase di progettazione e scrittura del driver che l'autore dell'articolo ha scoperto la mancanza del chip TPM negli ultimissimi sistemi di Apple.

Un passo indietro? Magari no, ma decisamente una mossa che va in direzione opposta rispetto a quasi tutti gli altri esponenti del panorama IT. Non ci sentiamo di parlare di passo indietro, in quanto Apple potrebbe tranquillamente decidere di inserire nuovamente, in futuro, i chip TPM nei propri sistemi.

Ricordiamo, per i meno adusi all'argomento, che con i termini Trusted Computing, computazione fidata, si intende un insieme di tecniche hardware e software aventi il fine di realizzare computer più sicuri. In particolare nella precisa implementazione stabilita e delineata dal Trusted Computing Group (TCG - fondato da colossi come Intel, HP, AMD, Sun, IBM, Infineon e Microsoft), il chip TPM di Infineon rappresenta l'elemento hardware che sta alla base di un sistema PC sicuro.

L'argomento ha sollevato moltissime polemiche, tutte riassumibili in quello che viene visto come il principale pericolo del TPM/TC, ovvero la possibilità di realizzare prodotti in grado di avere il controllo totale su ciò che l'utente compie con il proprio computer e l'impossibilità da parte dell'utente stesso di fare ciò che vuole con il mezzo informatico.

E' tuttavia il caso di sottolineare come i reali scopi del Trusted Computing Group siano senz'altro positivi, come delineato in modo chiaro ed inequivocabile nel documento ufficiale "Design, Implementation, and Usage Principles" del Dicembre 2005 del quale riportiamo di seguito i punti chiave, ma che invitiamo comunque a consultare più approfonditamente:

"The principles that TCG believes underlie the effective, useful, and acceptable design, implementation, and use of TCG technologies are the following:

• Security: TCG-enabled components should achieve controlled access to designated critical secured data and should reliably measure and report the system’s security properties. The reporting mechanism should be fully under the owner's control.

• Privacy: TCG-enabled components should be designed and implemented with privacy in mind and adhere to the letter and spirit of all relevant
guidelines, laws, and regulations. This includes, but is not limited to, the OECD Guidelines,2 the Fair Information Practices,3 and the European Union Data Protection Directive (95/46/EC).

• Interoperability: Implementations and deployments of TCG specifications should facilitate interoperability. Furthermore, implementations and deployments of TCG specifications should not introduce any new interoperability obstacles that are not for the purpose of security.

• Portability of data: Deployment should support established principles and practices of data ownership.

• Controllability: Each owner should have effective choice and control over the use and operation of the TCG-enabled capabilities that belong to them; their participation must be opt-in. Subsequently, any user should be able to reliably disable the TCG functionality in a way that does not violate the owner’s policy.

• Ease-of-use: The nontechnical user should find the TCG-enabled capabilities comprehensible and usable."

Detto questo, è innegabile che si possa presentare il pericolo di un utilizzo deviato e distorto delle tecniche di Trusted Computing, ma in questo caso il TCG non può fare molto altro che prendere le distanze da coloro i quali decideranno di adottare soluzioni che non seguono lo spirito del gruppo, che è comunque costituito dai principali colossi del settore IT. In altri termini: il TC può portare dei rischi dal punto di vista della libertà dell'utente, ma forse è il caso di iniziare a dare il giusto peso alle cose e ridimensionare gli allarmismi sorti negli ultimi anni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

128 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
FAM03 Novembre 2006, 13:17 #1
L'atomica è così pericolosa come la si dipinge?
No, dipende dall'uso che ne fai, puoi illuminarci una città o cancellarla.

Ora...
L'uomo è così pericoloso come lo si dipinge?
Xile03 Novembre 2006, 13:19 #2
Forse i clienti non sono interessati perché non sanno che è possibile quella funzione.
GigiDagostino03 Novembre 2006, 13:25 #3
Originariamente inviato da: FAM
L'atomica è così pericolosa come la si dipinge?
No, dipende dall'uso che ne fai, puoi illuminarci una città o cancellarla.

Ora...
L'uomo è così pericoloso come lo si dipinge?

QUOTO!
BigPincer03 Novembre 2006, 13:26 #4

Motivi reali ?!?!?

Più che di motivi REALI parlerei di motivi UFFICIALI e va considerato che molto molto spesso le due cose non coincidono neanche un po'.
Questo mi sembra uno di quei casi, visto che per ciascuno di quei obiettivi (penso alla privacy in primis, ma anche alla portabilità e all'interoperabilità ci sono ben altre strade da percorrere, ma si sta andando esattamente nella direzione opposta.
Rubberick03 Novembre 2006, 13:28 #5
Io non sono di quest'idea... anzi.. il tc e' qualcosa per cui sicuramente dittature come la cina sbavano...

e' di qualche giorno fa la notizia che la microsoft sta minacciando di tirarsi fuori dal mercato cinese se non si rinuncia a qualche censura...

la situazione globale e' davvero brutta... io temo che la dittatura cinese si muovera' da quel territorio per arrivare fino a noi in un futuro...

ma poi nella realta' per cosa userebbero il TC?

- protezione dei diritti d'autore? le major sono diventate delle vacche grasse gia' abbastanza grosse va a finire che nessuno comprera' + nulla...

- protezione di eventuali programmi in modo da evitare virus ed exploit? beh questo non lo trovo giusto se uno programma e il suo programma e' pieno di bug e questo fantomatico personaggio se ne frega di sistemare i bug non puo' avere il sedere parato dal TC che blocca eventuali trojan o simili (vedi ie)...
Un'azienda che produce un software e risolve bug e problemi va premiata rispetto ad un comportamento come sopra...

Vedi IE tanto per dire... col TC non rilasceranno mai + patch? tanto virus e altri programmini non si avviano -.-' cioe'... gia' la qualita' di software e hardware sta andando a farsi benedire...
zforever03 Novembre 2006, 13:35 #6
Effettivamente è un bene, come la non possibilità di fare degli mp3 del mio cd originale.
ShinjiIkari03 Novembre 2006, 13:40 #7
Originariamente inviato da: zforever
Effettivamente è un bene, come la non possibilità di fare degli mp3 del mio cd originale.

Ma chi ve le mette in testa ste cose?
k0nt303 Novembre 2006, 13:40 #8
Originariamente inviato da: Xile]Forse i clienti non sono interessati perché
forse non sanno che è disponibile quella funzione perchè non sono interessati!

comunque l'articolo dice:
[QUOTE]il chip TPM di Infineon rappresenta l'elemento hardware che sta alla base di un sistema PC sicuro.

lo trovo abbastanza fuorviante dato che non è assolutamente vero che il TPM rende il PC sicuro!! tanto che la stessa MS che agli inizi diceva che palladium eliminava dalla faccia della terra i virus dopo un pò ha ammesso che scherzava
infatti si chiama Trusted Computing e non Safe Computing! ma attenzione al termine "fidato"... se leggete un pochino la documentazione capirete che il punto di vista di cui si tiene conto è quello del fornitore del servizio, e non dell'utente. quindi per l'utente non si tratta di un miglioramento.
ma allora perchè ci sbandierano una sicurezza inesistente e ci dicono che per averla dobbiamo essere controllati un pochino di più?
io non ho niente da dire contro la tecnologia in se che porta senza dubbio benefici in ambito aziendale, ma serve veramente all'utente desktop? io credo di no
Marcus Scaurus03 Novembre 2006, 13:45 #9
Detto questo, è innegabile che si possa presentare il pericolo di un utilizzo deviato e distorto delle tecniche di Trusted Computing, ma in questo caso il TCG non può fare molto altro che prendere le distanze da coloro i quali decideranno di adottare soluzioni che non seguono lo spirito del gruppo, che è comunque costituito dai principali colossi del settore IT.


Sta proprio qui il problema!
Chiamasi cartello... Più o meno evidente che sia...
pinolo7903 Novembre 2006, 13:46 #10
Originariamente inviato da: FAM
L'uomo è così pericoloso come lo si dipinge?


assolutamente si !

basta sfogliare i libri di storia per vedere il futuro...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^