Curated by: Luigi Canali De Rossi
 


5 April 2006

Seguridad En Apple Mac: ¿Chip DRM Dentro De Las Nuevas Mac Intel?

Seguridad En Apple Mac: ¿Chip DRM - Digital Right Management - Dentro De Las Nuevas Mac Intel?

Protección DRM (siglas de Digital Right Management / Manejo de derechos digitales) y chips que permiten computación confiable se encuentran conectados dentro de las nuevas Mac basadas en Intel, a pesar que no hay una declaración oficial, documentación o boletín de prensa que le informe a los consumidores de su existencia.


Paolo Attivissimo informa:

Me he mantenido en silencio, hasta ahora, respecto a las nuevas Mac con procesador Intel. Quizás a usted le pueda parecer extraño, siendo que es evidente y nunca oculté mi pasión por las Mac, pero hay una razón por esto y su nombre es Palladium.

infineon_chip.jpg
Photo credit: Mac City Net

A decir verdad, también tiene otro nombre: "Computación Confiable". El nombre Palladium son las sobras de Microsoft de un proyecto de 2002, luego espantosamente renombrado como Next-Generation Secure Computing Base, pero aún es utilizado, aunque de manera impropia.

La idea básica de Computación Confiable es que la seguridad en una computadora es obtenida via hardware, a través de un chip específico dedicado exclusivamente a esta tarea y llamado Trusted Platform Module (TPM). Es un proyecto muy controvertido, tal como escribí hace cuatro años. Originalmente vendido como un sistema de seguridad benéfico para los usuarios (lo cual es parcialmente verdad), trusted Computing y Palladium arriesgan a abrir las puertas a sistemas de protección de copias inviolables y a temas de censura y vigilancia de niveles sin precedentes.

El análisis hecho por la Electronic Frontier Foundation es inexorable y riguroso; a pesar de que también vale la pena leer larefutación de IBM.

 

trusted_computing.jpg
Photo credit: Solid Block of Ise

The Electronic Frontier Foundation planteó una duda fundamental que es válida para todas las soluciones de seguridad basadas en hardware: si la seguridad es manejada por un chip, es necesario asegurarse que el chip no contenga errores de implementación, o lo que es peor, canales de acceso sin documentar. Porque si realmente existen, no son removibles: el chip está conectado al motherboard. Si la seguridad está manejada por software, yo puedo cambiar el software cuando lo desee, y si yo uso software de código abierto para garantizar de seguridad, yo puedo chequear (o tener otros que lo hagan) que trabaje como se supone que deba hacerlo, sin errores ni trampas.

Tanto como sé (y la refutación de IBM es muy vaga para ser categórica), una computadora equipada con un chip TPM es una computadora que puede negarse a obedecer los comandos de su propietario y que también puede decidir por sí misma a ejecutar solamente las aplicaciones de software y el sistema operativo aprobados por su fabricante de computadoras. Mala cosa.

Hay muchas PC que ya integran esta tecnología, incluso si ningún sistema operativo actual utiliza el chip TPM para objetivos discutibles.

Hasta ahora el chip TPM así utilizado solamente para cifrar los datos del usuario y algunas otras cosas e inclusive Windows Vista no lo implementará de manera extensiva. Linux ofrece el uso del chip TPM como una opción.

¿Qué tiene que ver esto con Apple?

Es simple: no queda claro si las nuevas Mac con el chip Intel que tienen dentro y que ahora están en venta, tienen un chip TPM instalado en ellas o no. Y yo probablemente no compraría una Mac (en realidad, no compraría siquiera una tostadora) si contuviera un chip espía cuyas operaciones no pudiera controlar.

Tal distorsión de la privacidad y de la seguridad es la absoluta negación del término "computadora personal".

¡La computadora es mía!: no es un condominio compartido el tío Bill, gente de Hollywood conduciendo limusinas y los jefes del mercado musical.

Pero hay un precedente importante: cuando Apple anunció la migración de los procesadores PowerPc a Intel processors, fabricó algunas PC con un procesador Intel y una versión personalizada de Mac OS X, disponible solamente para los desarrolladores, mucho tiempo antes que las Mac Intel en serie estuvieran disponibles al público. Esas PC para desarrolladores ciertamente tenían un chip TPM. En OSX86Project.org, hay fotos que muestran el chip conectado a la placa madre de esas Mac "personalizadas".
El chip TPM es un Infineon, como éste.

La función del chip TPM en las PC de los desarrolladores fuera de evitar que el Mac OS X personalizado pudiera ser instalado en portadoras que no fueran Apple. Esa solución realmente no funcionó como se esperaba, pero esa es otra historia. Lo que realmente importa es determinar si la producción disponibles de Mac ahora en los comercios tiene este cuestionado chip o no.

He estado haciendo una exhaustiva investigación a través de Google pero sin resultados. Hay un artículo en Punto Informatico afirmando que la presencia del chip (también llamado Fritz Chip) está

" extensamente documentado, tanto en varios sitios web de desarrolladores como en las tarjetas descriptivas de algunos distribuidores de Apple "

pero no pude encontrar ninguna de ellas. En vez de eso encontré unos pocos sitios que diseccionan MacBook Pro, Intel Mac Mini y iMac Core Duo, pero no hay ningún trazo o mención del chip TPM. Incluso el sitio web oficial de Apple se mantiene mudo sobre la presencia de los chip TPM dentro de las nuevas Mac Intel.

Es por lo tanto razonablemente seguro que el nuevo sistema operativo de Mac busque el chip TPM. De hecho hay partes del Mac OS X Intel de pregunta directamente por el chip opcional TPM. Como dijimos antes, su función, por ahora, parece ser simplemente evitar que Mac OS X pueda correr en computadoras que no sean Apple, pero nada evita que el chip sea utilizado el futuro con otros propósitos. Dada la gran apuesta hecha por
Apple en el negocio de la música online (lea iTunes), no sería descabellado esperar, por ejemplo, que la compañía de Steve Jobs dice el chip como un sistema de gestión DRM (anti-copia), con todas las consecuencias en términos de restricciones que se podrían imponer a los usuarios individuales, y las cuales no estarían basadas en leyes constitucionales sino por los caprichos de la RIAA y la MPAA.

Pero, hay un artículo escrito en alemán por Heise.de que parece confirmar la presencia del maligno chip al tiempo que proporciona su ubicación exacta:

"El sitio web japonés Kodawarisan muestran las imágenes de una desarmada iMac con procesador Core Duo , donde se muestra que esta computadora Apple contiene un chip Infineon TPM. Ciertamente, la imagen del pin 28 IC cerca del Intel Southbridge (82801GBM, también ICH7-M) no se lee bien, pero el logo Infineon es claramente reconocible."

He estado mirando la fotos mencionadas en el enlace provisto por Heise.de (el cual ya había encontrado a través de Google), pero no veo rastros del chip TPM. También es verdad que Heise.de tiene una reputación muy alta y como tal nunca escribiría que hay "logo reconocible Infineon "sin ninguna razón. Tal es una imagen de mayor resolución estuvo disponible anteriormente.

Es realmente información crítica entender si todavía es ok comprar y recomendar productos Apple o si es mejor mantener sus manos en algunas de las Mac PowerPc más viejas antes que desaparezcan del mercado.



ACTUALIZACI"N: 30 de marzo, 2006

Fab, uno de los lectores de mi blog, gracias a la sección comentario de mi artículo original, contribuyó con una foto que quizás muestre el chip: la público aquí debajo. Pienso que no es lo suficientemente clara y parece que la toma en el chip no coincide con la oficial original del chip Infineon (el cual usted puede ver al tope de este artículo) ni con la de los desarrolladores de Mac, pero es una valiosa posible indicación.

Esta puede ser la foto en la cual Heise.de ha basado su artículo.

tpm2.jpg
Photo credit: MyDrivers.com

También recibí la traducción del artículo completo de Heise.de (gracias a r. pulito), en el cual dejé los enlace más importantes (tuve que hacer algunos pequeños cambios editoriales para clarificar algunos puntos).

"El primer sistema basado en el procesador de Intel Pentium-4, vendido por Apple desde la primera mitad de 2005 como un Kit de Transición del Desarrollador - Developer Transition Kits (DTK) para los desarrolladores que eran miembros de Apple Developer Connection (ADC) (y ahora intercambiados con iMac dentro del Programa DTK Exchange), fueron equipado con un Trusted Platform Module (TPM) por Infineon, él cual fue conectado a la placa madre Intel.

La página web japonesa Kodawarisan
exhibe algunas fotos de una iMac con procesador Dual Core. De acuerdo a esas fotos, esta computadora Apple todavía integrada con un chip Infineon TPM. Desafortunadamente, el 28 pin cercano al Intel South Bridge (81801CBM, also ICH7-M) no es legible, a pesar de que el logo Infineon puede reconocerse claramente y debería ser el SLB 9635 TT 1.2, compatible con TCG-TPM-1.2.

Es muy sorprendente que Apple no afirme nada acerca de la existencia de este chip (componente SLB 9635 TT 1.2) dentro de la documentación iMac existente, la cual choca con su propia rígida crítica contra la iniciativa TCPA/TCG sobre "Computación Confiable". Aún no queda claro si el chip TPM está activo por defecto y no desactivable igual que los modelos de computadoras disponibles a los primeros desarrolladores mencionados anteriormente.

También, no queda suficientemente claro de qué manera este componente debería ser utilizado. Hasta ahora, su presencia y principal uso fueron entendidos para ser uno de los hardware-dongle, cuya función fue evitar la instalación de Mac OS X en placas madre de computadoras que les faltará el chip TPM.

Un chip TPM activo indefinidamente, que no requiere un procedimiento de activación explícita sería, de nuevo, profundamente incompatible con los lineamientos de "Best Practices and Principles" de TCG; sin embargo, debo señalar que Apple no es miembro de este grupo. No solamente eso. El hecho de que los chips TPM podría ser utilizado para soportar la imposición del sistema de Gestión de los Derechos Digitales en los usuarios finales está mencionado claramente en el FAQ de TCG.

Las fotos de Kodawarisan también revelan indudablemente el uso del chipset i945GM
y no sus variantes i945PM o i945GT. No es claro porqué Apple apuntar a una versión más cara de los chipsets mientras que, al mismo tiempo, instala chip gráfico separado PCIe.

A diferencia de los chipsets de escritorio, para chipsets de laptop
ambos de la versión i954 pertenecen al Stable Image Platform Program.



ACTUALIZACI"N- primero de abril, 2006

No es broma; ayer recibí las fotos de una placa madre del monoprocesador de una iMac 1.83.

Las imágenes muestran un chip Infineon con el siguiente código: SLB9635TT12 - G546K1V 00Za544257. Este podría ser el chip TPM: como ha sido notado en los comentarios brindado por mis lectores, la primera línea de la foto es como esa que estaba en el chip TPM Infineon instalado en las Mac Intel para desarrolladores.

Tengo también fotos más detalladas de la placa madre: el conjunto completo de imágenes es accesible en Flickr. Si alguien es capaz de identificar el chip en base a esos códigos de identificación (Google no revela nada al buscarlos), por favor envíe los comentarios.

tpm.jpg
Photo credit: Paolo Attivissimo

Habiendo establecido más allá de cualquier duda razonable que hay un chip TPM en las nuevas Mac, ahora necesitamos decidir que hacer:

  1. Comprar una Mac PowerPc antes de que desaparezcan del mercado , sabiendo que al menos dos o tres años pasarán antes de una migración completa y que todo el software Mac esté disponible en Universal Binary?
  2. ¿Tragarse el sapo y abrigar la esperanza que Apple solamente quiere usar el chip TPM con un sistema de prevención de copia para bloquear instalaciones de Mac OSX en computadoras no sean Apple?
  3. Migrar a Linux - tal vez una versión diseñada específicamente para computadoras Apple Intel en la cual no hay un software que llame al chip TPM - y en la cual uno puede desactivarlo vía BIOS or EFI the TPM chip?
  4. ¿Buscar PC que no sean Apple sin un chip TPM e instalar en ella Linux? ¿Y cómo sabemos cuáles PC no tienen un chip TPM separado o (peor) módulos TPM integrados en el procesador?

Esté seguramente un tema que merece mucha atención.



Publicado originalmente por Paolo Attivissimo as
"Palladium in Apple" el 30 de marzo, 2006

Recomiendo enfáticamente , a aquellos de ustedes que pueden leer italiano, a que visiten el blog de Paolo .
Es una fuente de noticias confiable y altamente estimada que me ha servido grandes noticias e información durante mucho tiempo.



Traducido por Livia Iacolare y Robin Good

Paolo Attivissimo -
Referencia: attivissimo.blog [ Seguir leyendo ]
Si te gustó la nota puedes recibir actualizaciones suscribiéndote via RSS o via email.

O compartirla:
 
 
 
 
Comentar    
blog comments powered by Disqus
 


 

 

 

 

Creative Commons License
This work is licensed under a Creative Commons License.

 

5335


Curated by

Publisher MasterNewMedia.org - New media explorer - Communication designer
Web Analytics