Seguridad En Apple Mac: ¿Chip DRM Dentro De Las Nuevas Mac Intel?
Seguridad En Apple Mac: ¿Chip DRM - Digital Right Management - Dentro De Las Nuevas Mac Intel?
Protección DRM (siglas de Digital Right Management / Manejo de derechos digitales) y chips que permiten computación confiable se encuentran conectados dentro de las nuevas Mac basadas en Intel, a pesar que no hay una declaración oficial, documentación o boletÃn de prensa que le informe a los consumidores de su existencia.
Paolo Attivissimo informa:
Me he mantenido en silencio, hasta ahora, respecto a las nuevas Mac con procesador Intel. Quizás a usted le pueda parecer extraño, siendo que es evidente y nunca oculté mi pasión por las Mac, pero hay una razón por esto y su nombre es Palladium.
Photo credit: Mac City Net
A decir verdad, también tiene otro nombre: "Computación Confiable". El nombre Palladium son las sobras de Microsoft de un proyecto de 2002, luego espantosamente renombrado como Next-Generation Secure Computing Base, pero aún es utilizado, aunque de manera impropia.
La idea básica de Computación Confiable es que la seguridad en una computadora es obtenida via hardware, a través de un chip especÃfico dedicado exclusivamente a esta tarea y llamado Trusted Platform Module (TPM). Es un proyecto muy controvertido, tal como escribà hace cuatro años. Originalmente vendido como un sistema de seguridad benéfico para los usuarios (lo cual es parcialmente verdad), trusted Computing y Palladium arriesgan a abrir las puertas a sistemas de protección de copias inviolables y a temas de censura y vigilancia de niveles sin precedentes.
El análisis hecho por la Electronic Frontier Foundation es inexorable y riguroso; a pesar de que también vale la pena leer larefutación de IBM.
Photo credit: Solid Block of Ise
The Electronic Frontier Foundation planteó una duda fundamental que es válida para todas las soluciones de seguridad basadas en hardware: si la seguridad es manejada por un chip, es necesario asegurarse que el chip no contenga errores de implementación, o lo que es peor, canales de acceso sin documentar. Porque si realmente existen, no son removibles: el chip está conectado al motherboard. Si la seguridad está manejada por software, yo puedo cambiar el software cuando lo desee, y si yo uso software de código abierto para garantizar de seguridad, yo puedo chequear (o tener otros que lo hagan) que trabaje como se supone que deba hacerlo, sin errores ni trampas.
Tanto como sé (y la refutación de IBM es muy vaga para ser categórica), una computadora equipada con un chip TPM es una computadora que puede negarse a obedecer los comandos de su propietario y que también puede decidir por sà misma a ejecutar solamente las aplicaciones de software y el sistema operativo aprobados por su fabricante de computadoras. Mala cosa.
Hay muchas PC que ya integran esta tecnologÃa, incluso si ningún sistema operativo actual utiliza el chip TPM para objetivos discutibles.
Hasta ahora el chip TPM asà utilizado solamente para cifrar los datos del usuario y algunas otras cosas e inclusive Windows Vista no lo implementará de manera extensiva. Linux ofrece el uso del chip TPM como una opción.
¿Qué tiene que ver esto con Apple?
Es simple: no queda claro si las nuevas Mac con el chip Intel que tienen dentro y que ahora están en venta, tienen un chip TPM instalado en ellas o no. Y yo probablemente no comprarÃa una Mac (en realidad, no comprarÃa siquiera una tostadora) si contuviera un chip espÃa cuyas operaciones no pudiera controlar.
Tal distorsión de la privacidad y de la seguridad es la absoluta negación del término "computadora personal".
¡La computadora es mÃa!: no es un condominio compartido el tÃo Bill, gente de Hollywood conduciendo limusinas y los jefes del mercado musical.
Pero hay un precedente importante: cuando Apple anunció la migración de los procesadores PowerPc a Intel processors, fabricó algunas PC con un procesador Intel y una versión personalizada de Mac OS X, disponible solamente para los desarrolladores, mucho tiempo antes que las Mac Intel en serie estuvieran disponibles al público. Esas PC para desarrolladores ciertamente tenÃan un chip TPM. En OSX86Project.org, hay fotos que muestran el chip conectado a la placa madre de esas Mac "personalizadas".
El chip TPM es un Infineon, como éste.
La función del chip TPM en las PC de los desarrolladores fuera de evitar que el Mac OS X personalizado pudiera ser instalado en portadoras que no fueran Apple. Esa solución realmente no funcionó como se esperaba, pero esa es otra historia. Lo que realmente importa es determinar si la producción disponibles de Mac ahora en los comercios tiene este cuestionado chip o no.
He estado haciendo una exhaustiva investigación a través de Google pero sin resultados. Hay un artÃculo en Punto Informatico afirmando que la presencia del chip (también llamado Fritz Chip) está
" extensamente documentado, tanto en varios sitios web de desarrolladores como en las tarjetas descriptivas de algunos distribuidores de Apple "
pero no pude encontrar ninguna de ellas. En vez de eso encontré unos pocos sitios que diseccionan MacBook Pro, Intel Mac Mini y iMac Core Duo, pero no hay ningún trazo o mención del chip TPM. Incluso el sitio web oficial de Apple se mantiene mudo sobre la presencia de los chip TPM dentro de las nuevas Mac Intel.
Es por lo tanto razonablemente seguro que el nuevo sistema operativo de Mac busque el chip TPM. De hecho hay partes del Mac OS X Intel de pregunta directamente por el chip opcional TPM. Como dijimos antes, su función, por ahora, parece ser simplemente evitar que Mac OS X pueda correr en computadoras que no sean Apple, pero nada evita que el chip sea utilizado el futuro con otros propósitos. Dada la gran apuesta hecha por
Apple en el negocio de la música online (lea iTunes), no serÃa descabellado esperar, por ejemplo, que la compañÃa de Steve Jobs dice el chip como un sistema de gestión DRM (anti-copia), con todas las consecuencias en términos de restricciones que se podrÃan imponer a los usuarios individuales, y las cuales no estarÃan basadas en leyes constitucionales sino por los caprichos de la RIAA y la MPAA.
Pero, hay un artÃculo escrito en alemán por Heise.de que parece confirmar la presencia del maligno chip al tiempo que proporciona su ubicación exacta:
"El sitio web japonés Kodawarisan muestran las imágenes de una desarmada iMac con procesador Core Duo , donde se muestra que esta computadora Apple contiene un chip Infineon TPM. Ciertamente, la imagen del pin 28 IC cerca del Intel Southbridge (82801GBM, también ICH7-M) no se lee bien, pero el logo Infineon es claramente reconocible."
He estado mirando la fotos mencionadas en el enlace provisto por Heise.de (el cual ya habÃa encontrado a través de Google), pero no veo rastros del chip TPM. También es verdad que Heise.de tiene una reputación muy alta y como tal nunca escribirÃa que hay "logo reconocible Infineon "sin ninguna razón. Tal es una imagen de mayor resolución estuvo disponible anteriormente.
Es realmente información crÃtica entender si todavÃa es ok comprar y recomendar productos Apple o si es mejor mantener sus manos en algunas de las Mac PowerPc más viejas antes que desaparezcan del mercado.
ACTUALIZACIÃ"N: 30 de marzo, 2006
Fab, uno de los lectores de mi blog, gracias a la sección comentario de mi artÃculo original, contribuyó con una foto que quizás muestre el chip: la público aquà debajo. Pienso que no es lo suficientemente clara y parece que la toma en el chip no coincide con la oficial original del chip Infineon (el cual usted puede ver al tope de este artÃculo) ni con la de los desarrolladores de Mac, pero es una valiosa posible indicación.
Esta puede ser la foto en la cual Heise.de ha basado su artÃculo.
Photo credit: MyDrivers.com
También recibà la traducción del artÃculo completo de Heise.de (gracias a r. pulito), en el cual dejé los enlace más importantes (tuve que hacer algunos pequeños cambios editoriales para clarificar algunos puntos).
"El primer sistema basado en el procesador de Intel Pentium-4, vendido por Apple desde la primera mitad de 2005 como un Kit de Transición del Desarrollador - Developer Transition Kits (DTK) para los desarrolladores que eran miembros de Apple Developer Connection (ADC) (y ahora intercambiados con iMac dentro del Programa DTK Exchange), fueron equipado con un Trusted Platform Module (TPM) por Infineon, él cual fue conectado a la placa madre Intel.La página web japonesa Kodawarisan
exhibe algunas fotos de una iMac con procesador Dual Core. De acuerdo a esas fotos, esta computadora Apple todavÃa integrada con un chip Infineon TPM. Desafortunadamente, el 28 pin cercano al Intel South Bridge (81801CBM, also ICH7-M) no es legible, a pesar de que el logo Infineon puede reconocerse claramente y deberÃa ser el SLB 9635 TT 1.2, compatible con TCG-TPM-1.2.Es muy sorprendente que Apple no afirme nada acerca de la existencia de este chip (componente SLB 9635 TT 1.2) dentro de la documentación iMac existente, la cual choca con su propia rÃgida crÃtica contra la iniciativa TCPA/TCG sobre "Computación Confiable". Aún no queda claro si el chip TPM está activo por defecto y no desactivable igual que los modelos de computadoras disponibles a los primeros desarrolladores mencionados anteriormente.
También, no queda suficientemente claro de qué manera este componente deberÃa ser utilizado. Hasta ahora, su presencia y principal uso fueron entendidos para ser uno de los hardware-dongle, cuya función fue evitar la instalación de Mac OS X en placas madre de computadoras que les faltará el chip TPM.
Un chip TPM activo indefinidamente, que no requiere un procedimiento de activación explÃcita serÃa, de nuevo, profundamente incompatible con los lineamientos de "Best Practices and Principles" de TCG; sin embargo, debo señalar que Apple no es miembro de este grupo. No solamente eso. El hecho de que los chips TPM podrÃa ser utilizado para soportar la imposición del sistema de Gestión de los Derechos Digitales en los usuarios finales está mencionado claramente en el FAQ de TCG.
Las fotos de Kodawarisan también revelan indudablemente el uso del chipset i945GM
y no sus variantes i945PM o i945GT. No es claro porqué Apple apuntar a una versión más cara de los chipsets mientras que, al mismo tiempo, instala chip gráfico separado PCIe.A diferencia de los chipsets de escritorio, para chipsets de laptop
ambos de la versión i954 pertenecen al Stable Image Platform Program.
ACTUALIZACIÃ"N- primero de abril, 2006
No es broma; ayer recibà las fotos de una placa madre del monoprocesador de una iMac 1.83.
Las imágenes muestran un chip Infineon con el siguiente código: SLB9635TT12 - G546K1V 00Za544257. Este podrÃa ser el chip TPM: como ha sido notado en los comentarios brindado por mis lectores, la primera lÃnea de la foto es como esa que estaba en el chip TPM Infineon instalado en las Mac Intel para desarrolladores.
Tengo también fotos más detalladas de la placa madre: el conjunto completo de imágenes es accesible en Flickr. Si alguien es capaz de identificar el chip en base a esos códigos de identificación (Google no revela nada al buscarlos), por favor envÃe los comentarios.
Photo credit: Paolo Attivissimo
Habiendo establecido más allá de cualquier duda razonable que hay un chip TPM en las nuevas Mac, ahora necesitamos decidir que hacer:
- Comprar una Mac PowerPc antes de que desaparezcan del mercado , sabiendo que al menos dos o tres años pasarán antes de una migración completa y que todo el software Mac esté disponible en Universal Binary?
- ¿Tragarse el sapo y abrigar la esperanza que Apple solamente quiere usar el chip TPM con un sistema de prevención de copia para bloquear instalaciones de Mac OSX en computadoras no sean Apple?
- Migrar a Linux - tal vez una versión diseñada especÃficamente para computadoras Apple Intel en la cual no hay un software que llame al chip TPM - y en la cual uno puede desactivarlo vÃa BIOS or EFI the TPM chip?
- ¿Buscar PC que no sean Apple sin un chip TPM e instalar en ella Linux? ¿Y cómo sabemos cuáles PC no tienen un chip TPM separado o (peor) módulos TPM integrados en el procesador?
Esté seguramente un tema que merece mucha atención.
Publicado originalmente por Paolo Attivissimo as
"Palladium in Apple" el 30 de marzo, 2006
Recomiendo enfáticamente , a aquellos de ustedes que pueden leer italiano, a que visiten el blog de Paolo .
Es una fuente de noticias confiable y altamente estimada que me ha servido grandes noticias e información durante mucho tiempo.
Traducido por Livia Iacolare y Robin Good
Referencia: attivissimo.blog [ Seguir leyendo ]