Paladium - ein neuer Krampf

Cord Beermann cord at lug-owl.de
Wed Oct 23 23:20:19 CEST 2002 

Hallo! Du (Jan-Benedict Glaw) hast geschrieben:

>Ich habe keine besonderen Kenntnisse über den Chip, aber ich denke, daß
>das einfach nur ein zusätzliches PCI-Device sein wird, das ein wenig
>Crypto-Crunching kann. Es wird dann zertifizierte Software geben, bei
>der dann das Betreibssystem eine Checksumme über die Software bildet,
>einen Key sucht (Registrier-Daten etc...) und beides an den Chip sendet.
>Gibt der sein okay, wird das OS das Programm ausführen, verneint der
>Chip, wird das OS das Programm nicht starten (bzw. das MP3 file nicht
>abspielen, ...).

Nope.

http://cryptome.org/palladium-mit.htm

Palladium sets up a separate trusted virtual computer inside the PC
processor, with its own OS, called Nexus, and it own applications,
called agents. The trusted computer communicates with a security co-
processor on the mother board,  and has a secure channel to your
keyboard and mouse and to a selected window on your CRT screen.

How to prevent the secure channel to the on-screen window from being
spoofed is still an open problem. Brian suggested a secure mode LED
that lights when that window has focus or having the secure window
display a mother's-maden-name type code word that you only tell
Nexus.  Of course this doesn't matter for DRM since *your* trusting
the window is not the issue.

All disk and network I/O is done thru the untrusted Windows OS on the
theory that the trusted machine will encrypt anything it wants to
keep private. Windows even takes care of Nexus scheduling.

A major design goal is that all existing software must run without
change. Users are not required to boot Palladium at all, and are to
be able to boot it long after Windows has booted.

[...]

There is also a change to the PC memory management to support a
trusted bit for memory segments. Programs not in trusted mode can't
access trusted memory. Also there will be three additional x86
instructions (in microcode) to support secure boot of the trusted
kernel and present a SHA1 hash of the kernel code in a read only
register.  There may be a hole somewhere, but Microsoft is trying
hard to get it right and Brian seemed quite competent.

[...]

The real question from Microsoft's stand point is will the
entertainment industry be satisfied with Palladium's level of
security and release content that can play on Palladium equipped PCs?
DVDs aren't Hollywood's main problem.  Movies are becoming available
online long before the DVD is released.  Hollywood probably wants
something that monitors ALL content for watermarks. Palladium as
presented doesn't do this.  But again it is a platform. Once it
exists, a later version of Windows might require it to be up and
would then verify all content displayed.  If Hollywood doesn't
convince Microsoft to do this, Sen. Hollings will be more than glad
to introduce the necessary legislation. To paraphrase Stallman's
rant, in the Palladium context Alice and Bob are corporations and
Mallory is the PC owner.

>Ich gehe davon aus, daß dieser Chip ein "man kann" sein wird, aber
>nichts, das den Rechner (von der Hardware her) dazu bringt, nicht mehr
>anzugehen. ...und selbst, wenn: mir kommen da Gedanken an die XboX und
>die ModChips in den Sinn...

Ja, wie lange wird man an sowas noch rumschrauben koennen? die
naechste Xbox wird die entscheidenen Geschichten in einem Chip haben,
oder komplett vergossen sein.

>> "Wenn Microsoft sich durchsetzt, muss Linux wohl
>> TCPA-kompatibel werden - sonst wird es plötzlich
>> als ‘nicht sicher’ aus den Netzwerken verbannt."
>
>"nicht sicher" - von welchem Standpunkt aus betrachtet?
>
>- Das System ist nicht Copyright-Sicher. Damit hab' ich kein Problem.
>  Wenn ich an einem Linux-System arbeite, dann ist da im Normalfall nur
>  Software d'rauf, die das Prädikat 'GPL' verdient. Also ist
>  KopiereRichtig irrelevant.

nicht sicher im Sinne des Copyright. und Dein Problem wird damit sein,
das irgendwann die Leute dazu uebergehen, nur noch Mails anzunehmen
die durch Palladium 'signiert'sind. (sonst koennte ja nen Outlook-Wurm
drin sein. oder das Ding koennte ein Spam sein.)

Wie auch immer, das Wintel-Kartell arbeitet mal wieder daran ueber die
eigene Marktmacht alle anderen rauszudraengen, weil die 'Gegner' nicht
kompatibel sind. Dem Kartell zur Seite steht die Film- und
Phono-Industrie[1], und vermutlich auch die Geheimdienste.

>...was ich mir nicht vorstellen kann. i386 ist i386 war i386 wird immer
>i386 bleiben...

Ja, und ia32 wird in fuenf Jahren nicht mehr gebaut werden, ob es ia64
oder amd-hammer (oder wie die Architektur heisst) ohne Palladium geben
wird, und wenn nicht, ob alternative Betriebssysteme darauf laufen
werden, weiss man nicht.

eine etwas laengere Diskussion dazu auch ab
http://www.fitug.de/debate/0210/msg00275.html

Cord

[1] Zur Audio-Industrie empfehle ich diesen Artikel:
http://www.fitug.de/debate/0210/msg00289.html
-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)
 
Der LUG-OWL-PGP-Keyring
http://lug-owl.de/WebOfTrust/

More information about the Politik mailing list