Intel, trusted computing sì o no?

Intel, trusted computing sì o no?

di A. Bottoni - Breve elenco di FAQ su una questione che non sembra mai chiarita a sufficienza: la presenza o meno di sistemi TPM negli attuali dispositivi Intel immessi sul mercato. Domande e risposte
di A. Bottoni - Breve elenco di FAQ su una questione che non sembra mai chiarita a sufficienza: la presenza o meno di sistemi TPM negli attuali dispositivi Intel immessi sul mercato. Domande e risposte

Roma – Nonostante i molti tentativi che abbiamo già fatto di chiarire la situazione, continuano ad arrivare richieste di informazioni che riguardano la presunta presenza della tecnologia Trusted Computing nei processori Intel Pentium D, Intel Core Duo e nei chipset Intel della serie 945.

È quindi opportuno chiarire quale sia la situazione corrente (fine aprile 2006) della relazione tra Intel ed il Trusted Computing . Per maggiore chiarezza, espongo le informazioni in mio possesso sotto forma di coppie Domanda/Risposta (in pratica, una “FAQ”).

D: Ma è vero che c’è il Trusted Computing dentro i processori Intel Pentium D e Intel Core Duo?
R: No, è falso. Non c’è il TC dentro nessuno dei processori Intel attualmente in produzione. Dentro sia i Pentium D che i Core Duo ci sono invece sia il supporto hardware necessario al sistema DRM usato dalla televisione digitale, un sistema noto come DTCP-IP, sia un sistema di protezione hardware contro attacchi di tipo “buffer overflow”, un sistema noto come “Execute Disable Bit”.
Queste due feature non hanno assolutamente niente a che fare con il Trusted Computing.

D: Ma è vero che c’è il Trusted Computing dentro i chipset Intel serie 945?
R: No, è falso. Nessuno dei chipset Intel comprende un TPM, che è il componente fondamentale di una piattaforma Trusted Computing. Addirittura, Intel non produce affatto i TPM. Inoltre, nessuno dei chipset Intel comprende il processore principale (la CPU) che, a sua volta, un giorno potrebbe includere le funzionalità del TPM.
Di conseguenza, nessun chipset Intel attualmente in produzione è dotato di funzionalità Trusted Computing.

Tuttavia, è perfettamente possibile assemblare un PC di tipo Trusted Computing usando un chipset Intel ed aggiungendovi a posteriori un TPM acquistato da Infineon, Atmel, IBM o da un altro produttore indipendente.
Detto in un altro modo: è del tutto irrilevante quale chipset venga usato. Ciò che rende possibile inserire un TPM all’interno del sistema è la motherboard (che deve avere il socket per il TPM), non il chipset. L’unica motherboard Intel che può alloggiare un TPM è la D865GRH, destinata ai PC desktop.

D: Ma il Trusted Computing non potrebbe essere nascosto dentro la CPU?
R: Si, potrebbe. In realtà, alcune CPU prodotte da VIA Technologies (C3-C7) e da ARM contengono già al loro interno la circuiteria necessaria per fornire tutte le funzionalità di un TPM (Fritz Chip). Anche Intel ha in progetto di produrre delle CPU che siano dotate della funzionalità tipiche di un TPM già implementate al loro interno.
Tuttavia, nessuno dei processori Intel attualmente in produzione può vantare queste funzionalità. Questo vale anche per i processori AMD.

D: Ma allora, perché c’è tutto questo allarme attorno al Trusted Computing ed a Intel?
R: Perchè la situazione corrente è destinata a cambiare radicalmente nel corso del 2006 e del 2007. La prossima generazione di processori Intel dovrebbe già includere al suo interno le funzionalità del TPM.

D: C’è il Trusted Computing dentro i laptop Acer? Usano delle motherboard Intel…
R: No, non c’è. Come abbiamo già detto, l’unica motherboard Intel che dispone del socket per il TPM è la D865GRH (vedi: http://www.intel.com/design/motherbd/rh/ ) ed è una motherboard destinata ai PC desktop.
Non la si può installare dentro un laptop.

Come sempre, le informazioni su cui mi sono basato sono quelle reperibili sul sito di Intel e degli altri produttori coinvolti (Acer). Se qualcuno è in grado di fornire maggiori informazioni, di confermare o smentire quanto detto in questo documento, è pregato di farlo a beneficio di tutti.

Alessandro Bottoni (*)

(*) A.B. è il curatore della rubrica Untrusted di Punto Informatico.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 apr 2006
Link copiato negli appunti