ComputerBase Menü
Aktuelles

Hardware Durchführung von TCPA und genaue Details

FreeLiner_GX

FreeLiner_GX

Lieutenant
Registriert
Juni 2002
Beiträge
758
Hi !

Ich habe noch ein paar Fragen zu TCPA/Palladium und so weiter, die
nicht recht in die anderen Threads passen wollten.

1) Hardware Integration und Liste der genehmigten Geräte und Dateien

Wenn man bedenkt, dass TCPA alle Dateien, von der MP3 Datei bis
zum Diskettenlaufwerk kontrollieren will, fallen ja nun doch große
Datenmengen an, werden die auf der Festplatte gespeichert oder
hat bald jedes MoBo 64 MB Flashspeicher ?

Und überhaupt, kann man dann seinen TCPA Chip übers Internet
aktualisieren ? Was wenn man kein Internet hat, sind bald bei allen
Geräten TCPA "Treiber" dabei ?

Müssen neben Mainboard und CPU auch andere Geräte den Chip haben ?
UND
Wenn man ein Mainboard ohne TCPA Chip hat, funktionieren dann
Prozessoren trotzdem noch, die so einen Chip integriert haben ?

Und weiter, wenn ich einen voll ausgerüsteten TCPA PC habe,
was macht alle so sicher, dass ich nicht eine paar KB kleine Datei
ausführen kann, damit ich TCPA deaktivieren kann ?

2) In wie weit man TCPA einfach so umgehen kann

Möglichkeiten:
Läuft ein
a)TCPA CPU + nicht TCPA MoBo + nicht TCPA OS
b)nicht TCPA CPU + TCPA MoBo + nicht TCPA OS
c)TCPA CPU + TCPA Mobo + nicht TCPA OS

Ich denke dass der CPU wohl die größte Herrausforderung ist.
Und da Mainboards im Gegensatz zu Grafikkarten noch nicht so stark
an ein 1:1 Vorbild halten und sich nicht allzusehr gleichen, ist es gut
möglich dass sich sehr schnell dass ein oder andere gut umlötbare
Board findet.
 
Hi Cheffe ! ;)

Also so 100%ig weiss ich da auch nich Bescheid :

zu den Datenmengen: Die werden nur mit einem 2048 Bit-Schlüssel verkryptet, wird also nich wirklich mehr. Die Programme und Komp. müssen sich beim TPM-Chip (Trusted Platform Module) als vertrauenswürdig erweisen, das passiert mit Hashes, ich glaub SHA-1 wird da verwendet.
Das beantwortet auch deine Frage mit deinem kleinen Tool: Da es dem System (und dem Auth.-Server im I-Net) nicht bekannt ist, also keine Prüfsumme hat, wird es nicht ausgeführt.

Zum Update: Davon hab ich noch nix gehört, was übers Netz geht, ist die Nachfrage beim Zertifizierungs-Server (wahrsch. einer von MS)

Welche Geräte den Chip haben müssen, keine Ahnung, hab aber gehört, das die XBox von MS auch schon TCPA-konform ist, also ein in sich geschlossenes System darstellt, wo alle Komp. geschützt werden gegen unberechtigte Zugriffe. Die einzelnen. Komp. müssen sich beim TPM auth., also ihre Hashes übermitteln. Ich glaub nich das da ein TPM notwendig ist, vielleicht ein kleiner Flash für den Hash (hey das reimt sich ;)

MoBo ohne TPM: Wird wohl laufen, da am Anfang abschaltbar (der TPM), wenn aber erst mal alles sowas hat ,Hardware und OS, dann ist Schicht im Schacht

Yo, die CPU wird ne harte Nuss, aber das dauert noch bis die am Markt sind. Intel + AMD haben sich mit Händen und Füßen dagegen gewehrt, TPM on DIE einzuführen. Die 1. TCPA-CPUs dürften so 2005-2006 erscheinen, dann wenn MS auch sein Longhorn mit Palladium bringt. Also noch viel Zeit für die Hacker ;)

Auf die XBox hamse auch schon Linux drauf gekriegt.Und die neue Xbox 1.1 (mit verbessertem TCPA) ist nach ein paar Tagen wg. einem nicht ganz sicherem Algorithmus gehackt worden, also Kopf hoch !

Nix wird so heiß gegessen, wies gekocht wird.

cul8r

PCB
 
Yo, danke für die Antwort !

Irgendwie ist es komisch, dass sich jeder über TCPA aufregt und keiner Ahnung
und Interesse hat, wie es eigentlich funktioniert, was man ja wunderbar an dem regen Interesse hier sieht *g* naja was solls.

Was ist wenn ich auf die neuesten OS verzichte ?
Ich würde am liebsten ewig bei Windows 98 bleiben, und auf das kommende
64 Bit für CPUs kann ich auch verzichten.

Würde mir sehr helfen, wenn jemand mal nen Link zu einer GUTEN
Anti TCPA Seite mit genaueren Erklärungen posten könnte.
 
Jaaa, DaChef, "Sonstiges" war vielleicht nicht der beste Ort für sowas ! ;)

Vielleicht verschiebt ja einer Admins den Thread in den TCPA-Sammelthread, da kommen dann (vielleicht) noch genauere Antworten.

Die Leute (auch ich) ham deswegen nich so den Durchblick, weil die von der TCPA (Mein Gott, das klingt schon wie ein Geheimdienst-Name!) garnicht wollen, das wir sooo tief in deren Systeme blicken. Siehe IBM: Die neuen Notebooks haben schon einen TPM-Chip auf dem MoBo, aber die Hinweise bzw. Beschreibung dazu :

"ThinkPad and NetVista clients feature the IBM Embedded Security Subsystem and the new TCPA-compliant IBM Embedded Security Subsytem 2.0. The subsystem consists of an integrated security chip and IBM Client Security Software, which the customer must download after receiving the client to ensure only authorized parties have knowledge of customer security components.

Only IBM offers the most secure industry-standard PC to provide more secure local file and folder encryption, wired and wireless communications, and user authentication to control system and network access."

Blablabla, Sicherheit, Indutrie-Standard usw., nix über die Konsequenzen eines solchen Systems für den User: Knall da IBMs neuestes Linux drauf (TCPA-fähig) und du hast heute (!) schon dein vollständiges, wenn auch noch angreifbares (MoBo-Chip) TCPA-System. Kein Wort darüber, das nur noch vertrauenswürdige Software, die übers Netz Zwangs-authentifiziert wird, verwendet werden kann, usw. usf.

Nur wenn die TCPA ihre Chips und Algorithmen uns so peu a peu unterschiebt haben die eine Chance, das das Ganze irgendwann mal greift und wir uns dann nicht mehr wehren können, weil keine Alternativen mehr da sind!

Amerika will sogar alle Hersteller, die im Land was verkaufen wollen, dazu zwingen nur noch TCPA-Hardware herzustellen. Wers nicht will, hat den US-Markt verloren.

"Was ist wenn ich auf die neuesten OS verzichte ?"
Ich meine, das du damit nur begrenzte Zeit frei "Computern" kannst.
Irgendwann werden alle neuen HW-Teile mit aktiviertem und nicht mehr abschaltbarem TCPA daherkommen, da brauchst du dann ein TCPA-OS, no Chance !

Dein PC erkennt, das dein OS nicht vertrauenswürdig ist, schaltet in den "unprivilegierten Modus" und das Ding geht aus, so einfach!

Auf FB gabs mal einen Link zum PDF von Lucky Green von Cypherpunks, war der nich sogar von dir, Cheffe ?;)

Wenn nicht : http://www.cypherpunks.to/TCPA_DEFCON_10.pdf

Gute Präsi von TCPA, geht ein bisschen ins Detail, das wolltest du ja, gelle ?

PS: Gehört zwar nich hierher, aber trotzdem: Meine Kollegen (alles Programmierer, ich bin Fisi) hab ich heute erstmal über TCPA aufgeklärt, die dachten, das ist ne Erweiterung des TCP/IP-Protokolls! Echt erschreckend !
Also, allen Leuten aufklären, was da auf uns zukommt !

cul8r

PCB
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz