Sandy Bridge, licenza di uccidere

Utilissimo, porca miseria! Uccidere il processore per proteggere i dati! Peccato che a quel punto il ladro estrae l'hard disk, lo mette su un altro computer e PUFF! Riecco i dati.

Qualche link, visto che quelli di PI sono gelosi delle proprie segretissime fonti informative:
- http://antitheft.intel.com/how-it-works.aspx
- http://www.intel.com/support/services/antitheft/sb...

Sostanzialmente deve trattarsi di un interruttore comandabile via software che blocca la sequenza di boot.
Se a livello di sistema si inseriscono una serie di controlli su possibili manomissioni (ad esempio, un numero eccessivo di login falliti, mancanza di un ragionevole watch-dog con un proprio server di riferimento, o un'apposita segnalazione ricevuta via Internet - quando si è connessi, ovviamente!).

Tenendo conto che i processori Intel sono in buona parte dei computer venduti in tutto il pianeta (inclusi il Medio Oriente, la Cina, la Corea, ...) se il governo degli USA si tiene in mano la chiavetta per l'autodistruzione di tutti questi computer tiene per i gingilli i sistemi informativi di tutti questi stati (oltre che di tutti gli altri, naturalmente, ma questi possono fare finta di niente, pensando di stare dalla parte dei 'buoni').

troverannò subito un modo per buttarlo giù, troppo pericoloso

Allora ricapitoliamo: il sistema di Intel si Base su una parte hardware ed una parte software. Partiamo dalla seconda. Se l'utente vuole può partecipare ad un servizio, via Internet ed a pagamento, normalmente offerto dal produttore del Notebook (e/o Desktop) che permette di stabilire un contatto fra gestore del servizio e prodotto utente. In altre parole il gestore dà sempre l'ok (si può abbinare anche ad una password) quando si è connessi in rete. Se non si è connessi ad internet l'utente può stabile un numero massimo di giorni e/o riavvi entro il quale il computer debba necessariamente essere connesso ad internet. Tutta questa cosa funziona a meraviglia già adesso su alcuni portatili business. Intel con questa nuova tecnologia mette a disposizione un blocco supplementare a livello CPU (ed anche chipset altrimenti uno potrebbe cmq. sostituire la stessa). Il servizio comunque è erogato su richiesta e relativo pagamento NON da INTEL ma normalmente dal produttore del PC che in questa maniera dà una possibilità in più di salvaguardare i propri dati in caso di smarrimento e/o furto. PS: Per quanto riguarda il discorso di spostare l'HDD da un PC ad un altro devo dire che esiste un livello di crittografia su base HW (direttamente svolta dall'HDD stesso) oramai da anni. Sempre se attivata dal cliente questa funzione evita che si possa procedere proprio su quel fronte. PS2: La crittografia è sui moderni HDD AES1024bit quindi praticamente inviolabile. PS3: L'utente può anche stabilire un numero massimo di volte in cui viene errornemente fornita all'HDD la password MASTER utile allo sblocco dello stesso. Allo scadere del contatore puoi prendere l'HDD e buttarlo.

http://store.olivetti.it/OCSsite/CServices.aspx?CP...

http://www.intel.com/en_US/Assets/PDF/general/br_I...

http://www.seagate.com/www/en-us/products/self-enc.../

- Scritto da: Il primo che capita
> PS: Per quanto riguarda il
> discorso di spostare l'HDD da un PC ad un altro
> devo dire che esiste un livello di crittografia
> su base HW (direttamente svolta dall'HDD stesso)
> oramai da anni

Di default? Ma dove?

> Sempre se attivata dal cliente
> questa funzione evita che si possa procedere
> proprio su quel fronte. PS2: La crittografia è
> sui moderni HDD AES1024bit quindi praticamente
> inviolabile. PS3: L'utente può anche stabilire un
> numero massimo di volte in cui viene errornemente
> fornita all'HDD la password MASTER utile allo
> sblocco dello stesso

Cioè fammi capire... l'hard disk è interamente crittato con una password che solo il proprietario può sbloccare, immettendo la password corretta. Benissimo, questa cosa esiste già da anni e anni, e anche a livello software (e l'impatto sulle prestazioni è minimo).

E allora cosa c'entra la CPU? Che bisogno c'è di uccidere la CPU, visto che l'hard disk è crittato comunque, CPU inutilizzabile o meno?

la prima: a che piffero serve "uccidere" il processore se l'intenzione è quella di salvaguardare i dati? I dati stanno sull'HD, mica sul processore...

la seconda: a parte capire come diavolo possa fare (a PC spento, e senza connessione) vorrei sapere chi e come ha il controllo su questa cosa... non vorrei ritrovarmi il PC inutilizzabile mentre lavoro, solo perché qualche simpaticone è in vena di scherzi

forse Maruccia può chiarire almeno la seconda?

- Scritto da: sadness with you

>
> [...]
>
> la seconda: a parte capire come diavolo possa
> fare (a PC spento, e senza connessione) vorrei
> sapere chi e come ha il controllo su questa
> cosa... non vorrei ritrovarmi il PC
> inutilizzabile mentre lavoro, solo perché qualche
> simpaticone è in vena di scherzi
>
> forse Maruccia può chiarire almeno la seconda?

a quanto pare no...

- Scritto da: sadness with you
> la prima: a che piffero serve "uccidere" il
> processore se l'intenzione è quella di
> salvaguardare i dati? I dati stanno sull'HD, mica
> sul
> processore...

Forse semplicemente per mettere i bastoni fra le ruote ai ladruncoli, un pò come il frontalino estraibile per le autoradio. Mi chiedo però cosa succeda se il processore viene sostituito.

- Scritto da: amedeo
> > la prima: a che piffero serve "uccidere" il
> > processore se l'intenzione è quella di
> > salvaguardare i dati? I dati stanno sull'HD,
> > mica sul processore...
>
> Forse semplicemente per mettere i bastoni fra le
> ruote ai ladruncoli,

se io, ladruncolo, sono interessato ai tuoi dati (e non alla macchina), non faccio altro che estrarre l'HD e metterlo in un qualsiasi case.

> un pò come il frontalino
> estraibile per le autoradio.

Non mi pare proprio uguale...

> Mi chiedo però cosa
> succeda se il processore viene
> sostituito.

è ininfluente se lo scopo è rubare i dati... e il dito è puntato in questa direzione perché (cito dall'articolo): "Il management di Intel parla di Anti-Theft come di una garanzia sulla salvaguardia dei dati digitali degli utenti nel caso in cui il PC - prevedibilmente un laptop - venisse smarrito o capitasse nelle mani di un ladro/malintenzionato."

- Scritto da: sadness with you
> la prima: a che piffero serve "uccidere" il
> processore se l'intenzione è quella di
> salvaguardare i dati? I dati stanno sull'HD, mica
> sul processore...
quando di USA dovranno fare il culo al prossimo "stato canaglia" (corea del nord, iran, brasile, venezuela, etc) i cui sistemi saranno tutti "Intel based" ecco che un comandino dall'arkansas piallera' via tutta la rete informatica nemica. Magari succedera' tra 20 anni, ma mettere le mani avanti e' sempre meglio: vendi ORA al tuo possibile nemico di DOMANI un sistema che puoi bloccargli da remoto... fico. eh?
i Cinesi stanno svilluppando delle CPU progettate in proprio... un caso?

Qualcuno si ricorda che i sistemi radar irakeni furono inculati perche i loro venditori (francesi) avevano rivelato alla coalizione i codici di blocco? no, eh?

> la seconda: a parte capire come diavolo possa
> fare (a PC spento, e senza connessione) vorrei
> sapere chi e come ha il controllo su questa
> cosa... non vorrei ritrovarmi il PC
> inutilizzabile mentre lavoro, solo perché qualche
> simpaticone è in vena di
> scherzi
>
> forse Maruccia può chiarire almeno la seconda?

questa e' una buona domanda.

- Scritto da: attonito
> - Scritto da: sadness with you
> > la prima: a che piffero serve "uccidere" il
> > processore se l'intenzione è quella di
> > salvaguardare i dati? I dati stanno sull'HD,
> mica
> > sul processore...
> quando di USA dovranno fare il culo al prossimo
> "stato canaglia" (corea del nord, iran, brasile,
> venezuela, etc) i cui sistemi saranno tutti
> "Intel based" ecco che un comandino dall'arkansas
> piallera' via tutta la rete informatica nemica.
> Magari succedera' tra 20 anni, ma mettere le mani
> avanti e' sempre meglio: vendi ORA al tuo
> possibile nemico di DOMANI un sistema che puoi
> bloccargli da remoto... fico.
> eh?
> i Cinesi stanno svilluppando delle CPU progettate
> in proprio... un
> caso?
>
> Qualcuno si ricorda che i sistemi radar irakeni
> furono inculati perche i loro venditori
> (francesi) avevano rivelato alla coalizione i
> codici di blocco? no,
> eh?
>
> > la seconda: a parte capire come diavolo possa
> > fare (a PC spento, e senza connessione) vorrei
> > sapere chi e come ha il controllo su questa
> > cosa... non vorrei ritrovarmi il PC
> > inutilizzabile mentre lavoro, solo perché
> qualche
> > simpaticone è in vena di
> > scherzi
> >
> > forse Maruccia può chiarire almeno la seconda?
>
> questa e' una buona domanda.

Per non parlare di un mirabolante Stuxnet di turno. Se son riusciti a beccare dei bug tali da superare la fatidica sicurezza dell'utente limitato (senza che qualche lamah, nel frattempo, fosse riuscito a beccare il codice), figurati in sti casi. E' come per il TPM. Ora sta passando tutto in sordina, ed intanto i modelli degli elaboratori vengono cambiati ecc.

Poi un bel giorno: *zac* acceso tutto.

- Scritto da: attonito
> - Scritto da: sadness with you
> > la prima: a che piffero serve "uccidere" il
> > processore se l'intenzione è quella di
> > salvaguardare i dati? I dati stanno sull'HD,

> quando di USA dovranno fare il culo al prossimo
> "stato canaglia" (corea del nord, iran, brasile,
> venezuela, etc) i cui sistemi saranno tutti
> "Intel based" ecco che un comandino dall'arkansas
> piallera' via tutta la rete informatica nemica.

difatti, ora che la Cina ha deciso di puntare massicciamente su Linux e i bug Microsoft sono piú sfruttabili ecco che spunta il bug hardware

- Scritto da: attonito

> > la prima: a che piffero serve "uccidere" il
> > processore se l'intenzione è quella di
> > salvaguardare i dati? I dati stanno sull'HD,
> > micasul processore...
>
> quando di USA dovranno fare il culo al prossimo
> "stato canaglia" (corea del nord, iran, brasile,
> venezuela, etc) i cui sistemi saranno tutti
> "Intel based" ecco che un comandino dall'arkansas
> piallera' via tutta la rete informatica nemica.
> Magari succedera' tra 20 anni, ma mettere le mani
> avanti e' sempre meglio: vendi ORA al tuo
> possibile nemico di DOMANI un sistema che puoi
> bloccargli da remoto... fico. eh?

sicuramente fico... ma non risponde alla mia domanda (o, se preferisci, non risponde alla giustificazione data da Intel)

> i Cinesi stanno svilluppando delle CPU progettate
> in proprio... un caso?

fosso solo per questo, gli basterebbe usare AMD...

> > la seconda: a parte capire come diavolo possa
> > fare (a PC spento, e senza connessione) vorrei
> > sapere chi e come ha il controllo su questa
> > cosa... non vorrei ritrovarmi il PC
> > inutilizzabile mentre lavoro, solo perché
> > qualche simpaticone è in vena di scherzi
> >
> > forse Maruccia può chiarire almeno la seconda?
>
> questa e' una buona domanda.

...alla quale, ho come il sospetto che nonn avremo risposta