[Thread Ufficiale] Tecnologie LaGrande e Presidio nei processori Intel e AMD

[k0nt3]

Quote:

Originariamente inviato da sirus

Un momento, in modalità TRUSTED nessuno può eseguire applicativi UNTRUSTED, c'è qualche cosa che non va in quello che hai detto... contraddice quelle che secondo voi sono le basi del TC.

quando ho detto questo? per favore quotami se ho fatto questo errore

Quote:

Originariamente inviato da sirus

Infatti nei Pentium D non c'è nessuna implementazione di LaGrande, del chip Fritz è normale che non ci sia scritto nulla non è integrato nel processore e non è Intel a produrlo.

e allora? nemmeno nella scheda dettagliata è nominato il chip fritz. credo sia una grave mancanza visto che tutti gli altri gingilli sono ben in evidenza (ovviamente sono tutti integrati nel processore)

[k0nt3]

Quote:

Originariamente inviato da sirus

Con Windows installo solo i driver certificati, non ho mai avuto problemi in questo modo! Quanti utonti ho sentito provare i driver beta non certificati di una VGA e poi veder crashare il sistema a causa loro e dire... "maledetto Windows"? Troppe per i miei gusti.

io avevo dei drivers audio non certificati e li ho installati lo stesso. mai nessun problema, anche perchè in alternativa avrei dovuto avere il pc muto.
guarda che non è vero che il 99% dei crash è colpa dei drivers, ma è colpa del modo in cui windows gestisce i drivers! dovevano cominciare prima a spostare la roba dal kernel allo user space. e comunque vista ancora ha roba superflua nel kernel

Quote:

Originariamente inviato da sirus

Su GNU/Linux non necessito di installare driver, tutto quello che mi serve è integrato nel kernel quindi sufficientemente testato dato che è completamente integrato.

almeno non pagano il pizzo per testarli

Quote:

Originariamente inviato da sirus

Comunque in ambienti molto particolari, "mission critical" il fatto di aver a disposizione solo moduli e driver certificati e quindi imporre al sistema di caricare solo quelli (prevenendo possibili errori) non è proprio una brutta idea.

nessuno ha detto che la possibilità di avere driver certificati è una brutta cosa! il problema è obbligare

Quote:

Originariamente inviato da sirus

EDIT
Tu forse non lo sai ma la maggior parte dei driver che sta eseguendo il tuo PC in questo momento (se usi Windows) è già certificata, ora che per Windows Vista questa cosa è stata resa pubblica c'è tanto clamore ma non ne vedo il motivo.
Quelli certificati non saranno oggetto di installazione da parte dell'utente se non quelli delle schede audio come ho già detto. Questa è IMHO una polemica inutile.

le aziende hanno speso fior fior di quattrini per far scomparire quella scomoda finestra "ATTENZIONE il driver non è certificato! è sconsigliato installarlo" ma secondo te hanno cambiato il driver? sempre il driver audio di prima... dopo un anno l'ho aggiornato e ho scoperto che l'hanno certificato, ma non noto nessun cambiamento. niente di diverso da come era prima.. nessun problema prima e nemmeno dopo

[Karmian]

Quote:

Originariamente inviato da sirus

Un momento, in modalità TRUSTED nessuno può eseguire applicativi UNTRUSTED, c'è qualche cosa che non va in quello che hai detto... contraddice quelle che secondo voi sono le basi del TC.

Suppongo che il compilatore debba essere trusted... e un .exe compilato non vedo perché non possa esserlo allo stesso modo, se hai comprato il compilatore.

[k0nt3]

non sono più sicuro che si può accedere a materiale untrusted in modalità trusted... beh in quel caso si che avrebbe poco senso... comunque se avete documentazione a sostegno di una o dell'altra ipotesi postate!

EDIT: non avevo ancora letto

[Ezran]

Tornando all'hardware:
Si sente dire spesso che i Pentium D ed i Core Duo sono "Trusted Computing". Non è vero: questi chip implementano una funzionalità completamente diversa dal TC che si chiama Execute Disable Bit, che infatti e' riportata nel link da intel postato da k0nt3

Questa funzionalità permette di "marcare" come zona dati un'area di memoria in modo che la CPU non esegua mai il codice eventualmente presente in essa. Si tratta di una funzionalità destinata a contrastare gli attacchi basati sul "buffer overflow". Non ha niente a che fare con il TC.

Per quanto riguarda il chip nelle schede madri, vorrei sapere perche' c'e' tanto mistero nelle specifiche dei produttori..
Io penso che se sulla scheda madre è presente un chip marcato TPM, si tratta sicuramente di un sistema TC-compliant. Se è presente un chip marcato con il nome di una delle aziende che producono i Fritz Chip (Atmel, Infineon, Sinosun, etc.) allora è possibile, ma non sicuro, che il sistema sia TC-compliant...

Spero che qualcuno, prima o poi, si decida a sviluppare una piccola distro live, (come la Knoppix se non sbaglio), dotata degli strumenti necessari per verificare la presenza del Fritz Chip ed il livello di "trustness" del sistema...

[silipaolix]

Ottimo thread...non ho letto per bene ancora tutto, ma direi proprio che CI VOLEVA!
Aggiungo in firma il link, così aumentiamo sempre più la visibilità...
Magari più avanti faccio qualche altro intervento.
Di ritorno da Milano, a casa ho trovato il mensile al quale sono abbonato con un bell'articolo su una mega protesta contro il DRM: dovrebbe trattarsi di un "movimento ufficiale" (ammesso che se ne possa definire uno...). Cmq appena avrò tempo di leggere con calma tutto quanto, vi posterò qualche frase saliente che potremo al limite commentare.
RAGAZZI NON MOLLIAMO! Saluti!

[k0nt3]

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

[oOMichaelOo]

Quote:

Originariamente inviato da k0nt3

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

xk andrebbe a danno dell'azienda stessa.

[Karmian]

Quote:

Originariamente inviato da k0nt3

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

Il Pentium D non lo prevede, solo i Conroe (dal 23 luglio sugli scaffali) e gli AMD con socket AM2.

Su tutto l'hardware c'è scritto che queste funzionalità sono supportate, quando lo sono. Ovviamente bisogna spulciare molto molto attentemente le specifiche e non aspettarsi cose tipo *palladium-ready*, ma sigle un po' imboscate oppure "enhanced security". Per loro, ovvio che sì.

[lio90]

Quote:

Originariamente inviato da k0nt3

io so che è programmabile eppure sono contro il TC come lo pensa MS. perchè il SO che crea un layer che teoricamente può non renderti per niente trasparente quello che fa il chip. tra le altre cose se pensi all'hardware di virtualizzazione vengono i brividi a pensare a cosa possono fare.. ti consiglio la lettura di http://theinvisiblethings.blogspot.c...blue-pill.html (poi se vai nella home trovi il seguito)
IMHO l'unico modo per avere i vantaggi del TC è che sia obbligatorio esporre i sorgenti di tali implementazioni. qui si parla di diritti dell'uomo, privacy e altre cose del genere.. per cui l'unica via è l'obbligo di mostrare i sorgenti per tutelare l'utente. so che la richiesta può sembrare eccessiva, ma tenete conto che si parla della tutela dei nostri diritti.

ti do piena ragione.... i nostri diritti dove vanno a finire?

Quote:

comunque ho solo detto che se dovesse succedere qualche cosa che non mi piace non mi creerebbe problemi, ma ritengo che non avverrà nulla del genere.

alla fine quali sarebbero le buone azioni svolte dai sistemi TC?
Protezione dai pirati informatici? Tutto qui? A me sembra un po' poco come PRO e molto come contro.....o almeno per quello che vuole fare Microsoft....

[lio90]

alla fine allora quale sarebbe la soluzione? programmare il chip? Ma se il sistema nell'OS riesce a fare molto da solo anche senza chip.....
dovranno adattarsi tutti persino i programmatori ....

Quote:

non sono più sicuro che si può accedere a materiale untrusted in modalità trusted... beh in quel caso si che avrebbe poco senso...

e no! Che senso ha? Scusa allora siamo tutti liberi di utilizzare materiale untrusted anche su un sistema TC! Trusted presuppone un software trusted in my opinion!

[Ezran]

Quote:

Originariamente inviato da k0nt3

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

Se non ho capito male, a livello hardware deve esistere un TPM, saldato sulla motherboard od una circuiteria equivalente all'interno della CPU, percio' con Conroe e AM2 non servira' piu' che sia sulla scheda madre ma il solo processore sara' gia' condizione sufficiente (oltre ovviamente a driver e bios..)per attivare il TC.
I pentium D non hanno queste funzionalita' in nessun modo..Potrebbero pero' divenire TC compliant se messi su una mainboard con chip fritz..
Attendo smentite

[lio90]

Quote:

Attendo smentite

anche io...

[sirus]

Quote:

Originariamente inviato da k0nt3

lo ha detto Bill Gates in un'intervista che il futuro del software è il TC, l'ho sentito con le mie orecchie! mi sono venuti i brividi.. un sistema operativo closed source che ha quelle potenzialità dove siamo tutelati noi? hey esiste anche l'utente!

puoi usare applicazioni untrusted in modalità trusted! il problema è usare applicazioni trusted in modalità untrusted. in poche parole l'utente perde potere contrattuale, come se ora ne avesse molto.

andranno avanti e o si adegueranno al TC o lavoreranno con contenuti untrusted. non ci sono alternative.

quali incongruenze?

Un momento fino ad un attimo fa si scriveva che:
in ambiente TRUSTED non era possibile usare applicazioni UNTRUSTED ed ora non è più corretto? Si diceva che per ogni applicazione servisse un certificato (che le applicazioni UNTRUSTED ovviamente non hanno) ed ora non serve più?

Queste sono le incongruenze...

Comunque che Bill Gates abbia detto che il futuro è il TC non lo metto in dubbio, lo credo anche io... quello che non ha detto è come verrà implementato ed è proprio questo il punto!

[lio90]

è quello che pareva strano anche a me...

[sirus]

Quote:

Originariamente inviato da k0nt3

quando ho detto questo? per favore quotami se ho fatto questo errore

Tu non lo hai mai detto, è scritto a caratteri cubitali in tutti gli articoli però o almeno è quello che tutti credono.

Quote:

e allora? nemmeno nella scheda dettagliata è nominato il chip fritz. credo sia una grave mancanza visto che tutti gli altri gingilli sono ben in evidenza (ovviamente sono tutti integrati nel processore)

E allora? ho appena finito di dire che nei Pentium D non c'è l'implementazione di LaGrande e quindi non sono in grado di dialogare con il chip Fritz e tu pretendi che sia scritta come caratteristica nella scheda tecnica dettagliata?
Di solito si mettono le "possibilità" non le "mancanze" nelle schede tecnice!

[sirus]

Quote:

Originariamente inviato da Karmian

Suppongo che il compilatore debba essere trusted... e un .exe compilato non vedo perché non possa esserlo allo stesso modo, se hai comprato il compilatore.

Il problema che secondo quanto scritto in una miriade di articoli per essere TRUSTED un'applicazione deve ricevere una certificazione!

Per Ezran:
Sony indica chiaramente che i suoi notebook sono sistemi TC (dicendo che integrano il necessario per aderire alle specifiche TMP 1.2 se non erro), stessa cosa fa Dell

[sirus]

Quote:

Originariamente inviato da k0nt3

ma io sapevo che praticamente tutto l'hardware deve avere un chippettino per poter essere palladium ready.. mi chiedevo solo per quale motivo non è messo in evidenza sul sito di intel che il pentium D prevede questo tipo di utilizzo. sbaglio da qualche parte? non intendevo l'EDB

Guarda che è chiaramente dichiarato che nessuna CPU antecedente al Core 2 Duo ha funzionalità TC (LaGrande) integrate.
Quindi sul sito Intel non viene messo in evidenza perché non è una delle specifiche del prodotto.

[Ezran]

Quote:

Originariamente inviato da sirus

Comunque che Bill Gates abbia detto che il futuro è il TC non lo metto in dubbio, lo credo anche io... quello che non ha detto è come verrà implementato ed è proprio questo il punto!

Gia'..e' proprio questo il punto...
Tu hai una visione piu' ottimistica della cosa (forse anche piu' compente, io mi sono limitato a leggere e raccogliere le informazioni sul web) su quello che potrebbe portare di buono il trusted computer, io mi soffermo su cosa potrebbero fare certi gruppi di interesse con tale tecnologia..

Mi spieghino solo perche' nessuno fornisce indicazioni chiare e dettaglaite su come funzionera'..

Esempio: sul sito AMD riguardo Presidio ci sono 3 righe che ti dicono che e' un tool che migliora la sicurezza (sfido chiunque a trovare informazioni piu' dettagliate, cosi' le postiamo )...
Le schede descrittive dei nuovi Mac, sia portatili che da tavolo, non riportano ancora nessun cenno alla tecnologia TC. Anche la ricerca dei termini "Trusted Computing", "TPM e Infineon" all'interno del sito apple.com restituisce 0 risultati..
Apple sembra avere messo in atto da almeno due anni una precisa strategia di segretezza riguardo a questo argomento. Ad esempio, quando sono stati forniti ai primi programmatori MacIntel i loro kit di sviluppo (dei normali PC debitamente modificati ed il relativo software), è stato imposto loro di firmare un appositomodulo che vietava loro di divulgare qualunque informazione a questo proposito. Apple ha poi chiesto ed ottenuto che venisse chiuso un sito web (Win2OSX) colpevole di avere fornito informazioni utili a crackare il Fritz Chip (TPM) che viene utilizzato per impedire installazione di Mac OS X sui comuni PC..

[sirus]

Quote:

Originariamente inviato da Karmian

Il Pentium D non lo prevede, solo i Conroe (dal 23 luglio sugli scaffali) e gli AMD con socket AM2.

Su tutto l'hardware c'è scritto che queste funzionalità sono supportate, quando lo sono. Ovviamente bisogna spulciare molto molto attentemente le specifiche e non aspettarsi cose tipo *palladium-ready*, ma sigle un po' imboscate oppure "enhanced security". Per loro, ovvio che sì.

OT:
i Core 2 Duo sono stati anticipati al 14/07/2006

Quote:

Originariamente inviato da lio90

ti do piena ragione.... i nostri diritti dove vanno a finire?

alla fine quali sarebbero le buone azioni svolte dai sistemi TC?
Protezione dai pirati informatici? Tutto qui? A me sembra un po' poco come PRO e molto come contro.....o almeno per quello che vuole fare Microsoft....

Ma tu che ne sai di quello che vuole fare Microsoft (come se fosse lei la sola autrice del progetto... ma ovviamente qualcuno si deve prendere tutto l'astio delle persone)? Non c'è ancora mezza informazione sull'implementazione su MSDN, TechNet e c'è sempre qualche cosa e tu pretendi di tirare le conclusioni e sparare subito sentenze?

Comunque i vantaggi del TC come è stato ideato da IBM sono moltissimo, sicurezza in primis a livello hardware e non a livello software (il che è tutto dire), crittografia attraversi chiavi immagazzinate nei chip TC (come il Fritz), caricamento di soli applicativi testati, e sono solo alcuni dei vantaggi (che per me sono notevoli per te forse no)...
tutto questo se l'utente abilita le funzionalità ben inteso.