Roma - Una delle principali preoccupazioni "comunicazionali" delle aziende coinvolte nel progetto Trusted Computing è quella di separare nettamente il Trusted Computing dal mondo dei DRM (Digital Rights Management). Ad esempio, ecco cosa dice a questo proposito David Safford (IBM) nel suo
Clarifying misinformation about TCPA, rispondendo alle accuse che Lucky Green aveva esposto al DefCon 10 (pagina 4):
"Gli obiettivi del TCPA (Ora TCG) sono quelli di impedire l'uso di software non regolarmente acquistato e quello di supportare la creazione di sistemi DRM." I termini "copy protection" e "DRM" non appaiono da nessuna parte nella documentazione del TCG. Non erano i principali obiettivi del progetto ed il chip che ne risulta non è particolarmente adatto a questo impiego,
dato che è scarsamente resistente all'attacco da parte del suo stesso proprietario. I principali obiettivi del TC sono la protezione delle chiavi di cifra dell'utente e la protezione dei dati cifrati nei confronti di attacchi via software dall'esterno (attacchi da remoto, attraverso la Rete ? NdR)."
Ed ancora, nelle conclusioni dello stesso documento:
"Il TCPA (ora TC) non è un sistema DRM. I sistemi DRM sono solo una delle possibili applicazioni del TC. Criticate pure i sistemi DRM finchè volete (ma lasciate stare il TC ? NdR)."
Anche Microsoft, nelle sue
Technical FAQ su NGSCB (ex Palladium) si esprime più o meno nello stesso modo:
"NGSCB non è un sistema DRM. L'architettura di NGSCB prevede dei miglioramenti significativi per tutto l'ecosistema dei PC, aggiungendo uno strato di sicurezza che non esisteva in precedenza. Ovviamente, possono essere costruiti dei sistemi DRM che si avvantaggiano di questa architettura. I miglioramenti introdotti da NGSCB al sistema operativo ed all'hardware permettono di isolare le applicazioni software le une dalle altre, di memorizzare chiavi e dati segreti in modo sicuro e di garantire che solo il software autorizzato dall'utente abbia accesso a questo materiale. Di conseguenza, un sistema DRM può trarre vantaggio da questa tecnologia per garantire che i contenuti multimediali siano utilizzati in accordo con un insieme di regole comprese da entrambe le parti."
Insomma, secondo il TCG e secondo Microsoft, il Trusted Computing non è un sistema DRM e non può essere ritenuto responsabile di ciò che faranno i sistemi DRM grazie alle sue funzionalità. Anche le altre aziende coinvolte nel progetto si sono schierate più o meno su questa posizione.
Ma le cose stanno veramente così?
Non proprio. In realtà, in molte delle sue implementazioni più avanzate, come la coppia
Intel LaGrande/
MS NGSCB, il TC può essere considerato un sistema DRM quasi completo, e pronto all'uso, già nella sua versione "di serie", senza bisogno di altri strati di hardware o di software. Persino David Safford in persona è costretto ad ammettere implicitamente che le cose stanno in questo modo. Nel suo "Clarifying misinformation about TCPA", infatti, Safford sottolinea più volte come le garanzie che egli fornisce per il TCPA (ora TCG) non possono essere applicate a Palladium (ora NGSCB) e ad altre implementazioni hardware "di secondo livello", come Intel LaGrande o AMD Presidio. Ecco cosa dice Safford nel suo documento (Pagina 2) rispondendo alle argomentazioni di Ross Anderson su questo punto:
"Ross sostiene che "Palladium verrà costruito sulla base dell'hardware TCPA" e che "l'applicazione ovvia di queste tecnologie è la creazione di sistemi DRM". Gran parte delle sue FAQ trattano di come i sistemi DRM possano essere realizzati ed usati in Palladium. Prima di tutto, questo è qualcosa che riguarda Palladium, non il TCPA. Secondo, l'applicazione ovvia del TCPA è di proteggere i dati segreti dell'utente contro attacchi da parte di virus o intruder, non la creazione di sistemi DRM. E' sbagliato accomunare il TCPA con Palladium e con i sistemi DRM e non distinguere le contestazioni contro queste tre entità. Contestate quanto volete i sistemi DRM ma non accusate il TCPA per cose fatte da Palladium. Sono due sistemi diversi."
In altri termini, secondo Safford, lo standard TCPA (ora TCG), di per sé, non è un sistema DRM e non può essere usato come tale, ma
i due strati successivi dell'architettura, Intel LaGrande e MS NGSCB, possono essere considerati dei sistemi DRM a pieno titolo e possono benissimo essere usati come tali.A voler essere fiscali, anche questa ammissione di David Safford non è del tutto veritiera.
Il Fritz Chip (TPM), da solo, fornisce quasi tutte le funzionalità necessarie per costruire un robusto e raffinato sistema DRM senza dover fare altro che scrivere le applicazioni software in grado di usarle. Queste funzionalità sono le seguenti:
Endorsement Key: permette di identificare in modo univoco e sicuro il PC. Per ovvie ragioni, si tratta di un elemento fondamentale per quasi qualunque sistema DRM degno di questo nome.
Certificazione Digitale (Hashing): permette di identificare con certezza un programma od un file di dati. Anche questa è una funzionalità chiave per molti sistemi DRM perché permette di scoprire eventuali programmi "non originali" o "non autorizzati".
Remote Attestation: permette di verificare che la macchina remota stia usando solo hardware e software "graditi" ed "affidabili". Come ho già detto in altre occasioni, è difficile concepire un uso pratico di questa feature fuori dal mondo dei DRM.
Cifratura "Military Grade": permette di proteggere crittograficamente dati e programmi da sguardi indiscreti e, sopratutto, dalla copia abusiva.
Secure Boot: garantisce che sul PC stia girando solo software "gradito" e "affidabile". Questo è (anche) un modo eufemistico di dire che questa feature garantisce che sul PC giri solo un sistema operativo e del software regolarmente acquistato e pagato. Si tratta quindi (anche) di un sistema anticopia, cioè un tipo particolare di DRM.