MacIntel, il TPM per Palladium o contro i cloni?

di |
logomacitynet696wide

Il kit di MacOs X per gli sviluppatori che preparano software compatibile con le architetture x86 porta tracce del futuro del Mac. E in rete si scopre un sapore antico: Palladium, la tecnologia per la gestione dei diritti digitali.
Almeno, questo pensano i primi hacker che hanno potuto mettere gli occhi sul kernel del sistema operativo di Cupertino…
Ma le motivazioni di questa scelta potrebbero essere altre.

Si chiama Palladium, ovvero la tecnologia alla base dei lavori della Trusted Computing Group, l’alleanza di Microsoft, Intel, Ibm, Hp e Amd per rendere standard e “più sicure” le piattaforme informatiche. Tracce del suo Dna, secondo i primi che hanno cominciato ad analizzare i contenuti più “tecnici” di MacOs X versione x86 per Intel, sarebbero sparse nel kernel del sistema operativo di Apple.

L’analisi, condotta da volontari su Internet che sono entrati in possesso del Dvd di installazione preparato esclusivamente per gli sviluppatori – e quindi entrando in violazione degli accordi contrattuali con Apple e suscettibili di essere perseguiti a norma di leggere – indicherebbe infatti che il sistema operativo di Apple sarebbe vincolato a funzionare dalle tecnologie di gestione dei diritti digitali (Drm) Tcpa/Tpm solo su schede madri contenenti il chip Infineon 1.1 (nella foto vedete la versione 1.2).

TPM

Infineon è uno spin-off di Siemens. La società  tedesca è specializzata nella produzione di smart card, memorie Dram e flash, servizi di comunicazione hardware e chip di vario genere. Nel suo catalogo è presente anche Infineon 1.1, versione aggiornata del chip che serve al sistema operativo per verificare le credenziali della macchina sulla quale viene installato e attivare funzionalità  del sistema operativo.

Palladium invece è il vecchio nome che venne dato da Microsoft a quella che oggi si chiama Next Generation Secure Computing Base (Ngscb), alla base della Trusted computing architecture. In passato fortemente criticata per i rischi connessi alla privacy e agli effetti di monopolio nel lasciare ad una azienda privata il controllo di questa funzione, in realtà  l’architettura ha potenzialità  più ampie e nasce per opera di un consorzio di aziende (tra cui non vi è Apple) che mirano a garantire la sicurezza dei personal computer sulla base di componenti non solo software ma anche hardware. Come il chip Infineon.

La scelta di Apple, secondo le prime deduzioni avanzate in rete da coloro i quali hanno ottenuto una copia del Dvd per gli sviluppatori e ne hanno iniziato ad analizzare le caratteristiche, sarebbe stata effettuata per impedire che MacOs X versione Intel possa essere installato su Pc che non siano prodotti da Apple stessa.

Per quanto l’iniziativa del trusted computer architecture sia stata in passato fortemente criticata (“Non è detto – ha dichiarato una volta il guru della sicurezza Bruce Schneier – che un computer fidato sia un computer degno di fiducia”) è stata finora interpretata come una protezione dei software applicativi attraverso la registrazione di una singola scheda madre associata all’acquisto di un Pc.

L’eventuale iniziativa di Apple invece, di legare cioè il sistema operativo ai suoi computer tramite un “blocco hardware”, era stata avanzata fin dal giorno dell’annuncio della transizione effettuato da Steve Jobs la scorsa primavera alla conferenza degli sviluppatori di San Francisco. Steve Jobs, tuttavia, non ha mai dichiarato quale tecnologia vincolerà  il sistema operativo di Apple ai suoi computer in ambiente Intel.