Ma i PC trusted si potranno rivendere?

Se lo chiede un lettore secondo cui le tecnologie di trusted computing potrebbero rendere la vita difficile al mercato dei PC usati. Ma è davvero così?

Roma - Si fa un gran parlare di trusted computing ed è un bene, però c'è una domanda che finora non è stata posta: che ne sarà dell'hardware? Mi si dirà che l'hardware con il trusted computing è sempre hardware e che quando non va più bene per le tue esigenze lo vendi e ti fai il computer nuovo.

Ora, a parte che è già difficile vendere un PC usato visti i tempi di obsolescenza, ma per i PC con hardware trusted sarà ancora peggio. I vendor già ora si guardano bene dal dichiarare il loro hardware "TCP compliant". Vista l'avversione diffusa per il trusted computing chi comprerebbe mai hardware compliant? Ma, al di là di questo, chi disporrà di un PC blindato da vendere potrà farlo? La risposta è no, perché con il TPM il software pretende di riconoscere l'utilizzatore tramite la registrazione.

Ed ecco che il cerchio si chiude.
Fritz infatti diligentemente controlla che l'hardware sia quello che ci deve essere sulla macchina, che il software sia stato regolarmente acquistato.. poniamo da "Mario Rossi" perché è a quel nome che è stato registrato il sistema operativo. Tutto funziona finché "Mario Bianchi" compra il PC usato da Mario Rossi, e il PC smette di funzionare.
Perché? Perchè Mario Bianchi ha installato la sua copia di Windows Vista comprata al supermercato e Fritz, ligio al dovere, gli dice che non va bene perchè il produttore del software tramite il TPM ha verificato che su quella macchina ci deve essere il sistema operativo di Mario Rossi.
No, non è fantascienza e non ho troppa fantasia, purtroppo è banalissima realtà.
Se vogliamo continuare a comprare hardware usato dovremmo tenerci il sistema operativo intestato a Mario Rossi e incrociare le dita sperando che un virus non ci costringa a reinstallare il sistema operativo.

E così il mondo si riempirà di PC usati da Mario Bianchi intestati a Mario Rossi e la sbandierata identificazione sicura sarà andata a farsi benedire con buona pace dei suoi promotori ovvero il TCP GROUP.

Mirko

Caro Mirko
la situazione che descrivi non è del tutto corretta.

Il Signor Mario Rossi, primo proprietario del sistema, di solito non può installare la _propria_ copia di Windows Vista su una macchina diversa da quella per la quale è stato registrato (esattamente come avviene per MacOS X su MacIntel già adesso). Vendendo l'hardware resterebbe quindi privo del software. Per questo motivo il produttore del software deve rendere disponibile una procedura di "migrazione delle chiavi" che consenta di spostare il software da un hardware all'altro. Questa procedura (che si chiama "change hardware", in gergo) esiste già per
Windows XP e sarà solo leggermente diversa per Windows Vista (da quello che lascia capire M$, almeno).
Una procedura analoga esiste da sempre per le workstation Unix (Sun, SGI, IBM, etc.) usate per il CAD. Queste workstation sono sempre state dotate di un numero di serie, simile a quello del Pentium III, inciso nel silicio della CPU ed hanno sempre avuto questo problema.

Ovviamente, la scelta di mettere a disposizione questa procedura dipende dal produttore del software e dallo specifico contratto con cui il software viene venduto. Non esiste un obbligo di legge ed il produttore potrebbe benissimo decidere che questo "change hardware" non sia proprio possibile (anche se credo che questo non avverrà mai, per ovvie ragioni commerciali).

Il Signor Giovanni Verdi, secondo proprietario dello stesso sistema, può benissimo disinstallare la vecchia copia del S.O. ed installare la sua copia personale di Windows Vista usando la chiave di abilitazione che gli è stata fornita (o la procedura online di registrazione prevista).

Come in tutti i sistemi crittografici, il concetto di "possesso" e di "gestione" dell'intero sistema (PC) qui coincide con il possesso e con la gestione delle chiavi di cifra. Per questo le chiavi di cifra sono gestite in quel modo maniacale dal TPM.

A questo proposito, bisogna ricordare che l'unico elemento indelebile ed immodificabile di un sistema TC è la Endorsement Key a 2048 bit che identifica il TPM e che viene generata (di solito) in fabbrica. Ogni altro elemento, a partire dalle Attestation Key e dalle altre chiavi di cifra, può essere "gestito" (cioè cancellato, sostituito o modificato) dall'utente del PC o dal software (sotto controllo del suo produttore).

Può essere necessario ottenere una autorizzazione dal produttore del software, o ricorrere a nuove installazioni, per ottenere gli effetti voluti ma è sempre possibile intervenire su questi elementi del sistema.
I pericoli del TC non sono questi.
Alessandro Bottoni (*)

(*) = A.B. è il curatore della rubrica Untrusted di Punto Informatico
TAG: 
83 Commenti alla Notizia Ma i PC trusted si potranno rivendere?
Ordina
  • Ci sarà il passaggio di proprietà anche per i PC?

    SCONSIGLIATE A TUTTI QUELLI CHE CONOSCETE IL TC!!!!!!!!!!!!!!

    NON COMPRIAMO TC!!!!!!!!!!

    www.no1984.org
    non+autenticato
  • Ma se per tutte le transazioni in rete, il numero nel chip rappresenta me, perchè diavolo dovrei lasciare che lo usi qualcun'altro?
    Riesco ad immaginare solo un tipo di persona che voglia comprare un bancomat/carta di credito usataA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Ma se per tutte le transazioni in rete, il numero
    > nel chip rappresenta me, perchè diavolo dovrei
    > lasciare che lo usi qualcun'altro?
    > Riesco ad immaginare solo un tipo di persona che
    > voglia comprare un bancomat/carta di credito
    > usataA bocca aperta


    e allora iniziamo non piu' ascrivere a bilancio i computer come beni strumentali ... se a breve non si potra' far altro che buttarli
  • Il numero del chip non rappresenta te, ma protegge la tua identità in caso di controversie.
    Infatti se ti rubano il PC (o più verosimilmente il notebook) non è che si possa accedere a direttamente al tuo conto in banca.
    Non immaginiamo se il tuo PC sia condiviso...
  • > Il numero del chip non rappresenta te, ma
    > protegge la tua identità in caso di controversie.

    Anche il mio bancomat non rappresenta me, eppure li rubano, li clonano... quindi?

    > Infatti se ti rubano il PC (o più verosimilmente
    > il notebook) non è che si possa accedere a
    > direttamente al tuo conto in banca.

    Finchè non denuncio il furto, tutto quello che fa quel pc lo fa a mio nome!

    > Non immaginiamo se il tuo PC sia condiviso...
    non+autenticato
  • Cosa succede se un fulmine mi mette KO il computer (cosa tutt'altro che rara)? Non potendolo più avviare, non potrò disinstallare Windows e recuperare le mie chiavi, non è forse così? E quindi anche tutti i miei documenti, anch'essi legati a queste chiavi, saranno perduti?
    Qualcosa mi dice che consiglierò a tutti quello che conosco di stare alla larga da questi sistemi "affidabili"...
    non+autenticato
  • esatto. se si rompe vota l'anima a dio e preparati a dannarti dai peccati. Visto che senza chiavi:
    1)non monterai il vecchio disco sul nuovo sistema .. e nella opportunita' tu riesca a montarlo
    2) non recupererai i documenti criptati non potendo recuperare le chiavi
    Arrabbiato


  • - Scritto da: xWolverinex
    > esatto. se si rompe vota l'anima a dio e
    > preparati a dannarti dai peccati. Visto che senza
    > chiavi:
    > 1)non monterai il vecchio disco sul nuovo sistema
    > .. e nella opportunita' tu riesca a montarlo
    > 2) non recupererai i documenti criptati non
    > potendo recuperare le chiavi
    > Arrabbiato
    >


    E' possibile farsi le copie delle chievi in un dispositivo esterno PRIMA di disistallare il sistema?

  • - Scritto da: AnyFile
    > E' possibile farsi le copie delle chievi in un
    > dispositivo esterno PRIMA di disistallare il
    > sistema?

    magari si, ma guai a te a provare ad utilizzarle CONTEPORANEAMENTE su più macchine!!!

    NL
    non+autenticato

  • - Scritto da: AnyFile

    > E' possibile farsi le copie delle chievi in un
    > dispositivo esterno PRIMA di disistallare il
    > sistema?

    Certamente non è possibile per la Endorsement Key, visto che conoscerla significa aver bucato il sistema.
    Game over. Rifai da capo tutte le tue foto dei viaggi in giro per il mondo degli ultimi 20 anni !
    non+autenticato

  • - Scritto da: Anonimo

    > > E' possibile farsi le copie delle chievi in un
    > > dispositivo esterno PRIMA di disistallare il
    > > sistema?

    > Certamente non è possibile
    > per la Endorsement
    > Key, visto che conoscerla significa aver bucato
    > il sistema.
    > Game over. Rifai da capo tutte le tue foto dei
    > viaggi in giro per il mondo degli ultimi 20 anni
    > !


    Fulmine per fulmine, poteva seccarti l'HD anzichè il processore.
    Quindi, A PRESCINDERE, backup del disco.
    Per i meno dementi.
    non+autenticato

  • - Scritto da: Anonimo

    >
    > Fulmine per fulmine, poteva seccarti l'HD anzichè
    > il processore.
    > Quindi, A PRESCINDERE, backup del disco.
    > Per i meno dementi.
    Già backup:
    ma se il dispositivo di backup "deve" essere TC Compilant per funzionare sul PC, mi sa che il problema resta....tale e quale.

  • - Scritto da: Rex1997

    > Già backup:
    > ma se il dispositivo di backup "deve" essere TC
    > Compilant per funzionare sul PC, mi sa che il
    > problema resta....tale e quale.

    Mi sa che non hai capito niente di TC allora.
    Ma forse anche di PC, a questo punto.

    non+autenticato
  • - Scritto da: Rex1997

    > Già backup:
    > ma se il dispositivo di backup "deve" essere TC
    > Compilant per funzionare sul PC, mi sa che il
    > problema resta....tale e quale.

    ROFTL.
    E secondo te un dispositivo di backup quale un DVD, un HD esterno, un nastro non funzionerà se lo porti su un altrro PC.
    Non rispondere ti prego 'che non ci credi neanche tu a quello che vorresti scrivere...
    non+autenticato

  • >
    > Certamente non è possibile per la Endorsement
    > Key, visto che conoscerla significa aver bucato
    > il sistema.
    > Game over. Rifai da capo tutte le tue foto dei
    > viaggi in giro per il mondo degli ultimi 20 anni
    > !

    tutto sommato non e' male, cosi' hai la scusa per rifarle.

    Le foto della cara suocera, volevo recuperarle, peccato ..........
    non+autenticato
  • E' proprio necessario che lo stanzone IBM legato al banner in testa all'articolo "Ma i PC trusted si potranno rivendere?" copra continuamente quest'ultimo? I lbanner e' presente nella pagina, lo si legge e non lo si può ignorare. Daccordo che la prima volta l'animazione copra parte dell'articolo ma poi potrebbe smetterla.
    Ho rinunciato a leggere un articolo che potrebbe esser stato interessante.
    E' vero che la testata vive con queste pubblicità e ben vengano a remunerare un it-magazine così ben fatto, ma un pò meno invasive sarebbe apprezzabile.
    non+autenticato

  • - Scritto da: Anonimo
    > E' proprio necessario che lo stanzone IBM legato
    > al banner in testa all'articolo "Ma i PC trusted
    > si potranno rivendere?" copra continuamente
    > quest'ultimo? I lbanner e' presente nella pagina,
    > lo si legge e non lo si può ignorare. Daccordo
    > che la prima volta l'animazione copra parte
    > dell'articolo ma poi potrebbe smetterla.
    > Ho rinunciato a leggere un articolo che potrebbe
    > esser stato interessante.
    > E' vero che la testata vive con queste pubblicità
    > e ben vengano a remunerare un it-magazine così
    > ben fatto, ma un pò meno invasive sarebbe
    > apprezzabile.

    E' invasiva un casino ma addirittura non legger...Occhiolino
    non+autenticato
  • > - Scritto da: Anonimo
    > > E' proprio necessario che lo stanzone IBM legato
    [cuttone]

    pubblicità?
    che pubblicità? io uso FF+Adblock!

    [...sembra un promo...ma funziona!]
    non+autenticato

  • - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > E' proprio necessario che lo stanzone IBM
    > legato
    > [cuttone]
    >
    > pubblicità?
    > che pubblicità? io uso FF+Adblock!
    >
    > [...sembra un promo...ma funziona!]

    scrocchi?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > - Scritto da: Anonimo
    > > > > E' proprio necessario che lo stanzone IBM
    > > legato
    > > [cuttone]
    > >
    > > pubblicità?
    > > che pubblicità? io uso FF+Adblock!
    > >
    > > [...sembra un promo...ma funziona!]
    >
    > scrocchi?

    Rosichi?
    non+autenticato

  • > > scrocchi?
    >
    > Rosichi?

    lol
    non+autenticato
  • se clikki su "stampa articolo"
    la pagina si pulisce per la stampa eleggi tutto tranquillamente senza disturbi.


    jkx
    114
  • La cosa bella è che poi si dovrà andare dal notaio per rivendere (o regalare) il pc a qualcuno, o andare dai carabinieri e denunciare lo smarrimento (per il furto spero lo facciate già).

    E si perchè ogni pc ha una "targa" che lo identifica, pensate che bello se il tizio a cui vendete il pc (magari su eBay) poi lo usa per fare degli illeciti, dimostratelo voi al PM che il pc non era più vostro...

    non+autenticato

  • - Scritto da: Anonimo
    > E si perchè ogni pc ha una "targa"

    Spero proprio che nessuno ufficialmente lo equipari ad una "targa", anche perche' il nostro codice penale prevede perfino un reato di manomissione di targa ...
  • urca!!! adesso capisco...targhe... la patente europea.... a quando il casco obbligatorio ?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)