Alfonso Maruccia

Windows 8 e Trusted Computing non piacciono alla Germania

Un'agenzia governativa tedesca si esprime in toni critici sull'accoppiata tra chip TPM e l'OS di Redmond. Poi corregge il tiro: ma restano perplessità che andranno chiarite entro il 2015

Roma - Nuovi grattacapi per la complicata avventura commerciale di Windows 8 arrivano dalla Germania, dove l'Ufficio Federale per la Sicurezza Informatica (BSI) lancia un allarme sull'utilizzo del nuovo OS a piastrelle in accoppiamento a un sistema dotato di chip Trusted Platform Module 2.0: si tratta di una combinazione in grado di esporre il PC a un maggior numero di rischi, avverte la BSI.

un chip tpmLa presenza on-board di un modulo TPM 2.0 è indicata come requisito obbligatorio per i PC di marca commercializzati con OS Windows (8.1 e oltre) a partire dal 2015, un requisito proposto come garanzia di maggiore sicurezza per le comunicazioni cifrate e l'uso di software la cui provenienza risulti certificata.

Ma l'assoluta mancanza di controllo sul funzionamento del TPM da parte dell'utente, e fatto che il TPM è a tutti gli effetti una black box controllata da remoto da Microsoft secondo i propri desiderata e la propria agenda di interessi rappresentano per BSI una perdita di controllo - sia sull'OS che sull'hardware del PC - capace di prestare il fianco a nuovi rischi "soprattutto per le infrastrutture critiche e federali" tedesche.
BSI avverte poi dell'esistenza del rischio di sabotaggio da parte di soggetti esterni, e conclude dicendo che tutti questi rischi vanno affrontati e risolti molto prima del 2015. Microsoft, dal canto suo, giustifica il requisito per un modulo TPM 2.0 obbligatorio parlando di una accresciuta sicurezza e negando la perdita di controllo da parte dell'utente: gli OEM - e l'utente finale - hanno la possibilità di disabilitare la black box sulle macchine basate su CPU x86, dicono da Redmond.

Anche BSI, in seguito all'esplosione del nuovo caso con protagonista Windows 8, prova a fare una parziale retromarcia con un nuovo comunicato che parla di "alcuni aspetti critici in relazione ad alcuni scenari specifici in cui Windows 8 opera in combinazione con un hardware dotato di TPM 2.0". Le indagini continuano, l'opera di tecnocontrollo della NSA pure.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • TecnologiaI requisiti di Windows 8.1, il taglio di Surface RTRedmond annuncia le nuove specifiche hardware che gli OEM dovranno adottare nei prossimi mesi e anni per vendere prodotti "certificati" Windows 8. Nel frattempo taglia il prezzo del suo tablet ARM
  • TecnologiaWindows 8, Lenovo cambia menùIl produttore cinese stringe una partnership per sostituire la schermata Start di Windows 8(.1) con un nuovo menù Start. Che contiene il suo personale app store e tutto quanto
  • AttualitàNSA, spionaggio a tempo pienoNuovi documenti emersi online evidenziano la reale portata delle capacità di tecno-sorveglianza a disposizione dell'intelligence statunitense. Passi avanti anche sul versante trasparenza, con atti ufficiali e non
120 Commenti alla Notizia Windows 8 e Trusted Computing non piacciono alla Germania
Ordina
  • sarebbe convincere qualche miliardario tipo soros ( quello della open society ) a investire miliardi di dolla ri
    aziene che fanno motherboar aperte, chi open source,
    partire da linux o dal software non basta occorre fare un salto indietro e partire dal ferro
    e inutile fissarsi sui codici sorgente quando magari nella motherboard che un chippetto invisibile che t spia
    non+autenticato
  • - Scritto da: get the cats
    > sarebbe convincere qualche miliardario tipo soros
    > ( quello della open society ) a investire
    > miliardi di dolla ri
    >
    > aziene che fanno motherboar aperte

    Eccoti qui la mother boar

    Clicca per vedere le dimensioni originali

    Scherzi a parte... raspberry pi e i vari altri system-on-a-chip non ti bastano?
    non+autenticato
  • The Tor Project
    969 Main Street, Suite 206
    Walpole, MA 02081-2972 USA

    Qualcuno qui aveva detto che se un progetto è gestito da cittadini degli States allora c'è la backdoor.
    Come la mettiamo?

    TOR è open source? La legge USA se ne frega: li obbligheranno a lasciare qualche parte exploitable per esempio nel browser come è già successo.

    TOR usa politiche di routing apparentemente casuali/sicure ma che in realtà potrebbero privilegiare i nodi tenuti sotto controllo, tecnicamente perché sono i più veloci.
    non+autenticato
  • La legge degli States è FUD? Andiamo bene!
    non+autenticato
  • Non è un banale problema di leggi, ma di Costituzione. Occhiolino
    non+autenticato
  • - Scritto da: anonimo
    > The Tor Project
    > 969 Main Street, Suite 206
    > Walpole, MA 02081-2972 USA
    >
    > Qualcuno qui aveva detto che se un progetto è
    > gestito da cittadini degli States allora c'è la
    > backdoor.

    No, SE il servizio e' closed E/O gira su ferro piantato in terra americana, ALLORA c'e' la backdoor

    > Come la mettiamo?

    La mettiamo che basta usare codice open, ripulirlo da eventuali backdoor, e usare server non americani.

    > TOR è open source? La legge USA se ne frega: li
    > obbligheranno a lasciare qualche parte
    > exploitable per esempio nel browser come è già
    > successo.

    Quale parte di "siccome e' disponibile il sorgente me lo compilo come piace a me" non e' chiara ?

    > TOR usa politiche di routing apparentemente
    > casuali/sicure ma che in realtà potrebbero
    > privilegiare i nodi tenuti sotto controllo,
    > tecnicamente perché sono i più
    > veloci.

    Secondo me non hai ben chiaro come funziona TOR.........
    non+autenticato
  • - Scritto da: Trollollero
    > - Scritto da: anonimo
    > > The Tor Project
    > > 969 Main Street, Suite 206
    > > Walpole, MA 02081-2972 USA
    > >
    > > Qualcuno qui aveva detto che se un progetto è
    > > gestito da cittadini degli States allora c'è
    > la
    > > backdoor.
    >
    > No, SE il servizio e' closed E/O gira su ferro
    > piantato in terra americana, ALLORA c'e' la
    > backdoor
    >
    > > Come la mettiamo?
    >
    > La mettiamo che basta usare codice open,
    > ripulirlo da eventuali backdoor, e usare server
    > non
    > americani.
    >
    > > TOR è open source? La legge USA se ne frega:
    > li
    > > obbligheranno a lasciare qualche parte
    > > exploitable per esempio nel browser come è
    > già
    > > successo.
    >
    > Quale parte di "siccome e' disponibile il
    > sorgente me lo compilo come piace a me" non e'
    > chiara
    > ?
    >
    > > TOR usa politiche di routing apparentemente
    > > casuali/sicure ma che in realtà potrebbero
    > > privilegiare i nodi tenuti sotto controllo,
    > > tecnicamente perché sono i più
    > > veloci.
    >
    > Secondo me non hai ben chiaro come funziona
    > TOR.........

    Secondo me sei tu ad avere le idee offuscate: se hai una razzo di backdoor nel modulo TPM, i tuoi razzo di dati criptati con TOR vengono prima decodificati sulla tua macchina e tramite la backdoor spediti in chiaro all'NSA. Lo capisci questo o ti devo fare un disegnino?
    non+autenticato
  • E come farebbe, scusa ?A bocca aperta
  • - Scritto da: Nacho
    > - Scritto da: Trollollero
    > > - Scritto da: anonimo
    > > > The Tor Project
    > > > 969 Main Street, Suite 206
    > > > Walpole, MA 02081-2972 USA
    > > >
    > > > Qualcuno qui aveva detto che se un
    > progetto
    > è
    > > > gestito da cittadini degli States
    > allora
    > c'è
    > > la
    > > > backdoor.
    > >
    > > No, SE il servizio e' closed E/O gira su
    > ferro
    > > piantato in terra americana, ALLORA c'e' la
    > > backdoor
    > >
    > > > Come la mettiamo?
    > >
    > > La mettiamo che basta usare codice open,
    > > ripulirlo da eventuali backdoor, e usare
    > server
    > > non
    > > americani.
    > >
    > > > TOR è open source? La legge USA se ne
    > frega:
    > > li
    > > > obbligheranno a lasciare qualche parte
    > > > exploitable per esempio nel browser
    > come
    > è
    > > già
    > > > successo.
    > >
    > > Quale parte di "siccome e' disponibile il
    > > sorgente me lo compilo come piace a me" non
    > e'
    > > chiara
    > > ?
    > >
    > > > TOR usa politiche di routing
    > apparentemente
    > > > casuali/sicure ma che in realtà
    > potrebbero
    > > > privilegiare i nodi tenuti sotto
    > controllo,
    > > > tecnicamente perché sono i più
    > > > veloci.
    > >
    > > Secondo me non hai ben chiaro come funziona
    > > TOR.........
    >
    > Secondo me sei tu ad avere le idee offuscate: se
    > hai una razzo di backdoor nel modulo TPM, i tuoi
    > razzo di dati criptati con TOR vengono prima
    > decodificati sulla tua macchina e tramite la
    > backdoor spediti in chiaro all'NSA. Lo capisci
    > questo o ti devo fare un
    > disegnino?

    Fammi un disegnino che mi spieghi come un servizio di anonimizzazione sia diventato un servizio di criptazione , tanto che ci sei.....
    non+autenticato
  • > Fammi un disegnino che mi spieghi come un
    > servizio di anonimizzazione
    > sia diventato un servizio di
    > criptazione
    , tanto che ci
    > sei.....

    TOR funziona criptando i pacchetti, se no come fa a mascherare gli indirizzi IP dei due endpoint?
    non+autenticato
  • - Scritto da: Signor Nessuno
    > > Fammi un disegnino che mi spieghi come un
    > > servizio di anonimizzazione
    >

    > > sia diventato un servizio di
    > > criptazione
    , tanto che ci
    > > sei.....
    >
    > TOR funziona criptando i pacchetti, se no come fa
    > a mascherare gli indirizzi IP dei due
    > endpoint?

    Tor e' stato progettato dando per scontato che piu' della meta' dei nodi possano essere maliziosi.
    krane
    22544
  • - Scritto da: anonimo
    > The Tor Project
    > 969 Main Street, Suite 206
    > Walpole, MA 02081-2972 USA
    >
    > Qualcuno qui aveva detto che se un progetto è
    > gestito da cittadini degli States allora c'è la
    > backdoor.

    ehm, una cosa è la sede legale, cosa diversa è l'infrastruttura

    l'infrastruttura di TOR è composta da centinaia di migliaia di host sparsi in tutto il mondo

    > TOR è open source? La legge USA se ne frega: li
    > obbligheranno a lasciare qualche parte
    > exploitable per esempio nel browser come è già
    > successo.

    e se poi qualcuno, guardando i sorgenti, scova la backdoor? TOR e gli USA che figura ci fanno?

    >
    > TOR usa politiche di routing apparentemente
    > casuali/sicure ma che in realtà potrebbero
    > privilegiare i nodi tenuti sotto controllo,
    > tecnicamente perché sono i più
    > veloci.

    ma anche questo non è controllabile

    e se i cinesi mettono online dei nodi ancora più veloci?
    non+autenticato
  • SALVE A TUTTI
    Gia` nel 2002 su questo sito se ne parlava i PALLADIUM, poi tramutato in TCPA e successivamente in TPM

    Mi stupisce che ci sia tutta questa sorpresa ora.

    Si sapeva, veniva detto da 10 anni, io stootscritto lo ho detto e ridetto, e venivo "deriso" ed "insultato" come farneticante.

    Beh, eccolo qua`, papale papale, come lo trovate ancora salvato fra i miei Post su questo sito del 2003.

    Troppo tardi ora per fare marcia indietro... io per ora vado avanti con il mio Computer con zero Moduli TPM (detti CHIP FRITZ) e con Windows XP SP1, poi, vedremo cosa faro`.

    Ben pochi sono i produttori di Hardware senza PALLADIUM Purtroppo
    DISTINTI SALUTI
    Crazy
    1945
  • contenuto non disponibile
  • > Troppo tardi ora per fare marcia indietro... io
    > per ora vado avanti con il mio Computer con zero
    > Moduli TPM (detti CHIP FRITZ) e con Windows XP
    > SP1, poi, vedremo cosa
    > faro`.
    >

    Perchè usi un sistema di 10 anni fa e, per di più, con DRM? Ti sembra forse una soluzione?

    Mettiti una distro linux, aggiungici Wine per la retrocompatibilità con i programmi che sono solo per windows, e vivi tranquillo.
    non+autenticato
  • - Scritto da: Crazy
    > SALVE A TUTTI
    > Gia` nel 2002 su questo sito se ne parlava i
    > PALLADIUM, poi tramutato in TCPA e
    > successivamente in
    > TPM
    >
    > Mi stupisce che ci sia tutta questa sorpresa ora.
    >
    > Si sapeva, veniva detto da 10 anni, io
    > stootscritto lo ho detto e ridetto, e venivo
    > "deriso" ed "insultato" come
    > farneticante.
    >
    > Beh, eccolo qua`, papale papale, come lo trovate
    > ancora salvato fra i miei Post su questo sito del
    > 2003.
    >
    > Troppo tardi ora per fare marcia indietro... io
    > per ora vado avanti con il mio Computer con zero
    > Moduli TPM (detti CHIP FRITZ) e con Windows XP
    > SP1, poi, vedremo cosa
    > faro`.
    >
    > Ben pochi sono i produttori di Hardware senza
    > PALLADIUM
    > Purtroppo
    > DISTINTI SALUTI

    Peccato che ad oggi anche chi ha ha windows 8 fa esattamente tutte le stesse cose che puoi fare tu, quindi non si è castrato per niente.
    Se poi pensi che per la privacy o altro avere un xp sp1 sia menglio di un windows 7 o 8... vedi tu.
    Tanto vale, come ti è stato suggerito da altro utente, passare ad altro. Per adesso tu stai solo dicendo "riconosco la bontà della soluzione Microsoft (infatti uso xp) ma Microsoft vuole bloccare i miei software e contenuti" in pratica ti contraddici.
    non+autenticato
  • Ah eccolo il famoso crazy di cui parlavate! Windows XP SP1... ***SP1*** ?!? ROTFL ! (Dubbio: lo stile "maiuscole a ca220 di segugio" - che personalmente mi dà sui nervi - mi ricorda qualcosa... che abbia già incontrato crazy in passato magari con un altro nick?)
    Cmq buona fortuna per te dall'8 aprile 2012...
    non+autenticato
  • p.s. ovviamente volevo dire 2014
    non+autenticato
  • si può fare le stesse cose ? Si, certo, installato i soliti tool terzi.
  • Prima di tutto, forse varrebbe la pena di chiedere quali SONO le cose che fai con winxp.

    Ad esempio, in un altro post Crazy diceva che con xp lui può attaccare il pc al televisore e vedersi i film: io rispondo che con un televisore e un computer moderni non ho nemmeno provato, perchè non ne ho bisogno: il televisore ha direttamente la presa usb, così si fa prima a mettere il film su una chiavetta che a spostare il computer (che pure non ha nessun problema, con linux, a usare un televisore come schermo; ho provato, più per curiosità teorica che per altro)
    non+autenticato
  • - Scritto da: cicciobello

    > Ad esempio, in un altro post Crazy diceva che con
    > xp lui può attaccare il pc al televisore e
    > vedersi i film: io rispondo che con un televisore
    > e un computer moderni non ho nemmeno provato,
    > perchè non ne ho bisogno:

    Io invece lo faccio normalmente. Crazy si riferiva al meccanismo di protezione DRM incorporato in tutti i device consumer che protegge la catena di riproduzione HDMI. Peccato che il problema non sia in Windows ma in tutti i dispositivi (televisori compresi). In altri termini è inutile avere il PC aperto (o il player BR, tanto per fare un esempio) se poi il televisore è chiuso. Usare XP (o Linux) non risolve certo il problema (l'unica è un crack o una copia pirata). Per la cronaca esiste una moratoria sull'uso di certe funzionalità del DRM.

    Crazy non sa di cosa parla.
    non+autenticato
  • > Io invece lo faccio normalmente. Crazy si
    > riferiva al meccanismo di protezione DRM
    > incorporato in tutti i device consumer che
    > protegge la catena di riproduzione HDMI.

    Mai usata (avevo fatto le prove con il classico ingresso vga)

    Comunque, se carichi il film direttamente nel televisore, usando l'accesso usb, la qualità è migliore che usando l'ingresso hdmi (la ricostruzione dell'immagine viene fatta dal chip del televisore stesso, che è ottimizzato esattamente per quello schermo). E non ci sono problemi di drm.


    > Peccato
    > che il problema non sia in Windows ma in tutti i
    > dispositivi (televisori compresi). In altri
    > termini è inutile avere il PC aperto (o il player
    > BR, tanto per fare un esempio) se poi il
    > televisore è chiuso.

    Se il televisore può mostrare l'immagine video che arriva dal pc, può mostrare anche un film che arriva dal pc (come fa a sapere la differenza? Dovrebbe essere segnalato tramite un flag... ma se il software di riproduzione è open, semplicemente non setta quel flag)

    > Usare XP (o Linux) non
    > risolve certo il problema (l'unica è un crack o
    > una copia pirata).

    Ma non ha senso: se il sistema di drm serve a impedire la pirateria, e poi mi dici che si vedono solo le copie pirata, funziona al contrario!

    E poi parli di un crack... ma di cosa? Del televisore o del player? Se usi linux il player (totem, mplayer, vlc o altro) è open source e non ha nulla che richieda crack.
    non+autenticato
  • - Scritto da: cicciobello
    > Comunque, se carichi il film direttamente nel
    > televisore, usando l'accesso usb, la qualità è
    > migliore che usando l'ingresso hdmi (la
    > ricostruzione dell'immagine viene fatta dal chip
    > del televisore stesso, che è ottimizzato
    > esattamente per quello schermo). E non ci sono
    > problemi di
    > drm.

    Io ho 2 sintonizzatori video sul PC che uso come PVR. La mia scheda video esce nativa HDMI e si collega al televisore per mostrare il contenuto del PC. Usando un accesso USB è come se avessi crackato il film (mica è protetto immagino).

    > Se il televisore può mostrare l'immagine video
    > che arriva dal pc, può mostrare anche un film che
    > arriva dal pc (come fa a sapere la differenza?

    O il film è crackato o non protetto o il PC, come il televisore e il player BR, sa che il film è protetto. In realtà sono i chip di decodifica che lo sanno. HDMI è un canale sicuro dotato di DRM.

    > Dovrebbe essere segnalato tramite un flag... ma
    > se il software di riproduzione è open,
    > semplicemente non setta quel
    > flag)

    Ancora stai crackando o stai usando un film non protetto.
    In ogni caso se il canale HDMI venisse impostato per bloccare la riproduzione di contenuti non protetti, la cosa non passerebbe. Ovviamente nessun produttore lo fa visto che sennò non venderebbero i televisori. E c'è una moratoria su altre funzionalità (oramai superate dal mercato, aggiungo, visto che in USA il grosso della riproduzione è streaming legale).

    > Ma non ha senso: se il sistema di drm serve a
    > impedire la pirateria, e poi mi dici che si
    > vedono solo le copie pirata, funziona al
    > contrario!

    Secondo te il DRM ha senso?

    In ogni caso quando è stato inventato erano convinti che il BR sarebbe stato il futuro e incrackabile. Ah ah! Sorride Ridicoli!

    P.S.: Microsoft (e Intel e Nvidia e AMD e Apple e...) cosa c'entra in tutto questo? Più che altro ha collaborato perché altrimenti i vari produttori di contenuti (major, RIAA, ecc.) non avrebbero permesso la riproduzione di contenuti sui PC.
    non+autenticato
  • i tedeschi dicono una cosa ben precisa (e grave): perdita di controllo del software e del hardware vuol dire che chi si occupa di sicurezza per conto del governo (quindi ancora meno per i privati) non puo garantire la sicurezza delle comunicazioni e delle infrastrutture critiche

    la risposta ad un quesito del tutto serio e legittimo sostanzialmente e' stata: politiche governamentali che promuovono tpm disabilitato e non accettazione di configurazioni "standard" sono mal consigliate...

    la cosa piu' triste di tutto cio' e vedere che soltanto la germania "protesta"...

    su quanto poi una "blackbox" che e' stata disegnata per funzionare da sola senza interventi da parte dell'utente sia disabilitabile (specie se il computer deve funzionare offline) resta ancora oggi un mistero...
    non+autenticato
  • mi meraviglio piuttosto del fatto che altri governi ( e lo stesso governo tedesco ) non si siano posti il problema prima

    non ci vuole un genio per capire che, se ti fidi di un aggeggio made in USA o designed in USA, potresti pagarla cara ( in fondo lo spionaggio esiste da secoli, mica credevano davvero alla cazzata degli "amici americani"? )

    ogni Stato è in guerra con gli altri, solo che le guerre oggi si combattono a colpi di spionaggio elettronico

    mi chiedo se tale presa di posizione servirà a riportare, almeno in parte, l'industria elettronica nell'UE
    non+autenticato
  • > mi meraviglio piuttosto del fatto che altri
    > governi ( e lo stesso governo tedesco ) non si
    > siano posti il problema prima
    il problema ovviamente esisteva anche prima solo non aveva raggiunto le proporzioni e l'impudenza odierna

    > non ci vuole un genio per capire che, se ti fidi
    > di un aggeggio made in USA o designed in USA,
    > potresti pagarla cara ( in fondo lo spionaggio
    > esiste da secoli, mica credevano davvero alla
    > cazzata degli "amici americani"? )
    ci sono ancora oggi, dopo 70 anni, clausole segrete degli accordi di pace...

    > ogni Stato è in guerra con gli altri, solo che le
    > guerre oggi si combattono a colpi di spionaggio
    > elettronico
    >
    > mi chiedo se tale presa di posizione servirà a
    > riportare, almeno in parte, l'industria
    > elettronica nell'UE
    certo che no la suddivisione attuale sul globo della produzione di svariati settori essenziali (non solo l'elettronica) non e' causale (specie se per mettere insieme un "aggeggio" servono i contributi di piu' settori)...non serve a nessuno una europa (o anche solo paesi) autosufficiente per il cibo, la tecnologia, la finanza, ecc...
    non+autenticato
  • - Scritto da: aaaaa

    > il problema ovviamente esisteva anche prima solo
    > non aveva raggiunto le proporzioni e l'impudenza
    > odierna
    >

    in effetti parlare contro gli USA allora, gli avrebbe tirato addosso un mare di critiche

    eh la politica!!!

    > ci sono ancora oggi, dopo 70 anni, clausole
    > segrete degli accordi di
    > pace...

    intendi l'invasione mascherata, operata dalla NATO?A bocca aperta

    > certo che no la suddivisione attuale sul globo
    > della produzione di svariati settori essenziali
    > (non solo l'elettronica) non e' causale (specie
    > se per mettere insieme un "aggeggio" servono i
    > contributi di piu' settori)...non serve a nessuno
    > una europa (o anche solo paesi) autosufficiente
    > per il cibo, la tecnologia, la finanza,
    > ecc...

    mi chiedo se però la Germania ( e/o altri Stati ) si avvicineranno di più a Cina, Russia e compagnia

    l'ultima volta che il duetto UKUSA scherzò con i tedeschi, causò lo scoppio della seconda guerra mondiale

    io non prenderei per i fondelli i tedeschi, ma loro sono liberissimi di farlo
    non+autenticato
  • - Scritto da: aaaaa

    > la cosa piu' triste di tutto cio' e vedere che
    > soltanto la germania
    > "protesta"...

    in Italia non credo che i nostri politici, inclusi i giovani, tecnologici e internettiani grillini, sappiano minimamente di cosa si stia parlando...
  • non buttate via i "vecchi computer", tirateli a lucido (eventualmente con un Win7). Varranno oro. Occhiolino
    non+autenticato
  • > non buttate via i "vecchi computer", tirateli a
    > lucido (eventualmente con un Win7). Varranno oro.

    Già lo si diceva 10+ anni fa (10 anni sono un'era geologica nel mondo informatico!), che se il Trusted Computing avesse preso piede, tenere vecchi computer o usare Linux sarebbe servito a poco. Ricordate questo articolo? http://www.apogeonline.com/webzine/2002/07/02/01/2...
    Per ora non è andata come le aziende del Trusted Computing Group speravano. Già, PER ORA...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)