Intel Trusted Execution Technology

X0r · Beitrag von **X0r** » 03.09.2007 20:34

Hoffentlich wird es in Zukunft auch Intel CPUs ohne TC geben.
Hoffentlich werden die Intel Penryn CPUs nicht mit diesem Zeug ausgestattet sein.

>Gibt es keine Möglichkeit dem Chip zu sagen: Die Software ist doch nicht schädlich?

Nein, das kannst du deiner CPU nicht sagen. Ist in der Architektur integriert. Müsstest deine CPU schon selber umbauen.

AndyX · Beitrag von **AndyX** » 03.09.2007 20:42

na das is ja mal toll

naja, Vista kommt mir eh nicht auf den PC, ich bleibe bei XP, bis MS es abschaltet

Beitrag von **Kiffi** » 03.09.2007 20:44

<OT>
kann mal jemand diesen nichtssagenden Fäkal-Betreff ändern?

</OT>

dllfreak2001 · Beitrag von **dllfreak2001** » 03.09.2007 20:51

Gut, dass ich hauptsächlich AMD-Systeme nutze.

Na, da war doch das, aber wieso will der Prozessor Linux als nicht autorisierte Software erkennen (wie auf der Seite geschrieben steht)?
Schließlich ist der Marktanteil an Linux-Servern und Hosts nicht unerheblich und Intel wird sich diesen Marktanteil nicht nehmen lassen.
Außerdem stellt sich die Frage ob Vista alle Daten mit Bitlocker verschlüsselt, oder eben nur Sicherheitsrelevante Daten wie DRM-Zertifikate und System-Passwörter.
An sich sind es zwei verschiedene Techniken, der Passwort-Chip zur verschlüsselung von wichtigen Daten und der Anwendungscheck der unautorisierte Software erkennt und einfach nicht ausführt.

Erstere ist sogar sinnvoll, ein Hacker kann zB. mit Daten die er von deinem Rechner geklaut hat nix anfangen weil sein Passwort-Chip nicht passt. Sicherheitsrelevante Daten sind somit besser geschützt.
Die zweite Technologie kann hilfreich sein aber auch heftig nerven, so kann man direkt im Prozessor Schadcode erkennen und die Ausführung verweigern. Aber auch Software die den grossen Bossen nicht passt kann so gesperrt werden. Und irgendwann wird angegeben 50MB Rom für die Security.

X0r · Beitrag von **X0r** » 03.09.2007 20:58

Hilfreich?
Ich will schon das Gefühl haben, dass ich Herr über meinen eigenen Rechner bin.

Zaphod · Beitrag von **Zaphod** » 03.09.2007 21:05

Quatsch, TCPA und die Techniken drum herum waren erstens als Zertifikat basiertes System gedacht, zweitens hat das nichts mit den DRM-keys im TCPA-Module zu tun, die einem dann höchstens nach einem Systemwechsel das abspielen von Medienformaten unmöglich machen (wie das bei WMA-DRM, Atrac und anderen DRM-Mist jetzt auch schon ist) und drittens sind vom sonstigen "Schutz" nur Systembereiche betroffen.

Also wer dann einen freien Treiber entwickeln will, muss ein Verisign Zertifikat kaufen, was natürlich keiner für einen kostenlosen, freien alternativ Treiber tun würde, die Zertifikate sind ja schließlich nicht billig. Das ist übrigens schon in Vista 64 bit verwirklicht, egal ob ein TCPA Modul vorhanden ist oder nicht. Wer selbst sonstige Software veröffentlichen will muss das nicht. Das, so der ursprüngliche Plan, sollte sich eventuell irgendwann mal ändern, so das bei unzertifizierter Software zumindest sowas wie eine Warnung ausgegeben werden würde.

Der TCPA Chip, egal ob auf dem Board oder der CPU macht also erst einmal überhaupt nichts, hat aber ein paar nette Funktionen, die der geneigte Programmierer nutzen könnte, wie zb Krypto-Beschleunigung. Das Problem sind lediglich die Sauereien die Microsoft damit anstellen will und das kann man mit der Wahl eines richtigen Betriebssystems leicht umgehen.

ZeHa · Beitrag von **ZeHa** » 03.09.2007 21:57

Ich hab manchmal das Gefühl, daß zu viel Panik ausbricht, wenn's um sowas geht. Natürlich bin ich grundsätzlich auch dagegen, wenn mein Rechner auf einmal mehr Kontrolle über mich hat als ich über ihn, aber ich glaube, daß solche Konzepte langfristig eh nicht richtig funktionieren können. Es wurde doch schonmal einiges verworfen, was eigentlich längst eingeführt sein sollte. Und selbst wenn jetzt auf einmal Teile davon implementiert werden, irgendwann geht's einfach nicht weiter, weil sie merken, daß einiges zusammenbrechen wird. Dann tun sich entweder tausende Alternativen auf, oder die Kunden machen's einfach nicht mit (indem sie eben weiterhin die alte Hardware verwenden statt auf modernere Systeme umzustellen). Dagegen sind dann auch die "großen" irgendwann machtlos, und es wird wieder einiges entschärft oder komplett verworfen.

Natürlich kann's auch anders kommen, aber ich persönlich vermute, daß es auf lange Sicht nicht gut geht und so viele Schwierigkeiten aufkommen werden, daß der ganze [Fäkalwort einsetzen] irgendwann wieder abgeschafft wird...

Ligatur · Beitrag von **Ligatur** » 03.09.2007 22:08

Hallo,
ob der Verfasser des Artikels wirklich so fachkundig war ist ja auch noch die Frage. Wenn man weiter gelesen hat kam von einigen die Antwort, das sie schon einen Rechner mit so einem Chip haben und das man diesen deaktivieren kann ohne das Windows sich davon großartig beeinflussen lässt. Es wurde auch schon öfter davon berichtet, das dies so sen soll, wenn dies natürlich auch nicht freiwillig sondern auf Druck aus der Öffentlichkeit geschah.
Begeistert bin ich von der Sache nicht, aber ich glaube auch nicht, das Grund zur Panik besteht.
Gruß,
Ligatur

ZeHa · Beitrag von **ZeHa** » 03.09.2007 22:16

Jepp, im Grunde so ähnlich wie beim Jahr-2000-Problem... auch wenn da natürlich keiner was böses vorhatte

Aber das war auch so eine Situation, vorher erstmal richtig Panik und Weltuntergang und alles liegt brach usw, und was war hinterher? So wie ich's mitgekriegt hab gab's ein paar kleine Wehwehchen, die keinem so richtig geschadet haben.

Hier kann nun vielleicht jemand seine Macht ausnutzen, aber lang machen das sowohl Kunden als auch Hersteller nicht mit. Da gibt's dann plötzlich wieder genügend Gründe, die einfach dafürsprechen, den Mist wieder rauszunehmen. Mit der Windows-XP-Aktivierung war's doch auch ähnlich... oder mit dem Windows-Update, das anfangs für Raubkopierer gesperrt war und später nicht mehr... und mit zig anderen Dingen ebenfalls

EDIT: Intel Trusted Execution Technology [weil Kiffi es so wollte]
Jetzt wissen wir wenigstens, wem wir das ganze zu verdanken haben

Zaphod · Beitrag von **Zaphod** » 04.09.2007 00:14

Man kann den TCPA zwar deaktivieren (im Bios), ein Hacker hat aber bereits bewiesen, dass dieser sich ohne Neustart und ohne wissen des Nutzers wieder reaktivieren lässt.

Ich bin allerdings schon sehr darüber verwundert, was sich Kunden alles gefallen lassen. Es kaufen ja auch tatsächlich Menschen Musik verDRMt online... im vollen Wissen (oder auch nicht?) dass sie damit vollkommen in der Gnade des Musik-Lieferanten stehen. Aktiviert er nicht die Musiksammlung für ein neues Gerät, ist jeder dort gekaufte Song Datenmüll. Geht der Anbieter Pleite oder Steigt aus diesem Marktsegment aus, ist die Musik ebenfalls höchstwahrscheinlich hin. Der Shop *darf* nämlich nicht alternativ die Musik entschlüsseln.
Und Vista haben sich ja auch etliche gekauft...