Non comprare mai questi PC finchè...

...finchè non ci spiegheranno per bene chi e come gestirà il controllo del nostro PC e dei nostri programmi:

"Non sacrificherò mai la Libertà
in nome di una maggiore Sicurezza" (presunta)

Computers infettati dal pericoloso
Chip Fritz:

Se vuoi sapere se il PC o portatile che vuoi comprare ha già in sè questa insidia del Chip Fritz,
leggi il seguente elenco di computers da EVITARE;

non possiamo essere sicuri al 100% che sia completo,
ma su quelli indicati non ci sono dubbi.

Se ne cerchi uno che NON sia "contaminato" questo elenco è tutto ciò che possiamo darti per aiutarti.
Ricorda che più recente è e più probabile che ci sia il chip e che non sia ancora comparso in questo elenco.


Clicca QUI per accedere all'elenco aggiornato . . .

[Modificato da Etrusco 05/06/2006 20.35]

Di seguito è riportato un elenco di hardware che ha caratteristiche e funzionalità Trusted Computing.

Legenda:
Tipologia - Prodotto - Azienda - Note - Data di commercializzazione

Notebook - Thinkpad X41 - Lenovo
15/05/2006

Notebook - U5A W5A - Asus
Change “TPM Security Clear “control method: "TPM Security Clear" will be hidden when “User Password” login with View Only and Limited, or when “TPM Security” is disabled (http://support.asus.de/download/download.aspx?SLanguage=en-us).
11/04/2006

Notebook - Serie SZ modelli SZ1VP e SZ1XP - Sony
Infineon TPM Professional Package, Protector Suite QL 5.2, Trusted Platform Module (TPM) compatibile con le specifiche TCG 1.1b, sensore per il riconoscimento delle impronte digitali.
24/03/2006

Notebook - Portégé M400, R200, S100 e Tecra M3, M4, M5, S3, A6, A7 - Toshiba
(dettagli)
20/02/2006

Notebook - Vaio BX Series - Sony
(dettagli)
14/12/2005

Notebook - Toughbook - Panasonic
(dettagli)
14/12/2005

PC - Dell
(dettagli)
14/12/2005

Notebook - Lifebook T Series - Fujitsu
Specifiche tecniche (dettagli)
14/12/2005

Chip - Crusoe TM8500 - Transmeta
Nel processore Crusoe TM8500 saranno integrate funzionalità TCPA. Si tratta di una CPU pienamente X86 compatibile utilizzata da piccoli notebook. (dettagli)
15/01/2003

Chipset - South Bridge - VIA
VIA Announces Comprehensive Support for TPM Technology
31/03/2006

Chip - PC21100 - National
È un chip TCPA-compliant di tipo RISC, che può essere utilizzato per rendere sicuro il codice e i dati nascosti, e per eseguirlo. (dettagli)
12/01/2003

Chip - AT97SC3201 - Atmel
Si tratta di un chip utilizzato per memorizzare chiavi di cifratura a 2048 bit ed altre informazioni "riservate". È anche in grado di effettuare cifratura e decifratura a 2048 bit. (dettagli)
12/01/2003

BIOS - AMIBIOS8 - American Megatrends
Si tratta di un modulo di estensione per AMIBIOS8. A causa del controllo dell'hardware TCPA la fase di boot è di circa 5 secondi più lunga. (dettagli)
11/01/2003

PC
Netvista, ThinkCentre, ThinkVantage - IBM
Questa serie di notebook di IBM contiene un chip TCPA-compliant al proprio interno. IBM lo chiama "TCPA-compliant IBM Embedded Security Subsystem 2.0".
(dettagli)
11/01/2003

Notebook - Thinkpad X30 - IBM



Chip - ST19XP18 - ST
Un Chip "Fritz" simile a quello di Atmel.
(dettagli)
11/01/2003

Chip - SLD9630 TT 1.1 - Infineon
(dettagli)
11/01/2003

PC - dc7100, xw4200, xw6200, xw8200, d530 - HP/Compaq
(dettagli)

PC - Veriton 3600GT/7600GT - Acer
(dettagli)


Tablet - PC98-NX - NEC



PC - Optiplex GX280, GX520, GX620 - Dell
(Dell ed il TPM)


PC - Qclient G220 - Quay Corporate

PC - Clientpro 565, Millenia 940i - MPC Corp.

PC - Workpro D9 Series - Optima

PC - E-6500D SB Series - Gateway

PC - FX400XL, FX400S, FX400X - Gateway

PC - E-9220T - Gateway

PC - x-Series 366 - IBM
(dettagli)

Notebook - Portégé M205-S810 - Toshiba
da PCWorld "Other features: SD Card slot, embedded security chip"
11/2004

Notebook - Dynabook SS LX - Toshiba
(dettagli)

Notebook - nc6000, nc8000, nw8000, nc4010, nc6220 - HP/Compaq

Notebook - T43 - IBM

Notebook - Lifebook S7010, E8000, B6000 series - Fujitsu

Notebook - X-Series, P40 HZM 750, P40 LVC 730, P40 MZM 730 - Samsung

Notebook - Precision, Latitude, X1 - Dell

Notebook - Versapro, Versaproj - NEC

Notebook - M250E Series, M460ES - Gateway
17/09/2005

Notebook - Apricot AL B2 - Mitsubishi

Tablet - T4000, ST5020 - Fujitsu

Tablet - LS800, LE1600 - Motion Computing

Schede Madri:
D865GRH, D915GUX, D915GEV, D925XCV, D915GMH, D925XECV2, D945GCZ, D945GTP, D945GNT, D955XBK - Intel

Motherboard - Endura BG845G, Endura LS855 - Radisys
08/11/2004

PC - iMac Core Duo, - Apple
utilizza un chip TPM della Infineon per identificarsi col sistema operativo, in modo che esso non possa essere installato su computer di marche differenti


(QUI altri aggiornamenti...)

Che è il chip fritz?

---

Scritto da: Leonessa73 05/06/2006 16.21
Che è il chip fritz?

---

Se hai voglia di leggere un pò...

Il Fritz Chip è l'erede diretto del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene ora chiamato TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group (TCG). Il costo di questi chip varia da un minimo di 5 US$ ad un massimo di 7US$, per lotti di 1000 pezzi, a seconda del modello richiesto.

Il chip viene prodotto sia in forma "discreta" (un chip separato che viene saldato sulla motherboard) che "integrata" (la circuiteria del chip viene "annegata" all'interno di un chip più grande, ad esempio la CPU di un computer). Il Fritz Chip può essere montato sulla motherboard di qualunque dispositivo digitale, dal Personal Computer al lettore portatile di MP3.

Questo chip fornisce le seguenti funzionalità
- Una coppia di chiavi crittografiche RSA a 2048 bit che identifica in modo univoco il chip. Queste chiavi vengono create e memorizzate nel chip al momento della produzione e non possono essere rimosse, sostituite o cancellate.
- Un (ottimo) generatore di numeri casuali, necessario per generare chiavi crittografiche RSA particolarmente robuste e per altre funzioni.
- Un meccanismo hardware per generare altre chiavi RSA a 2048 bit.
- Uno "storage" sicuro per le chiavi che il chip può generare. Le chiavi vengono mantenute al sicuro all'interno del chip e vengono rilasciate ai programmi che ne fanno richiesta solo dopo aver accuratamente controllato che l'intero ambiente sia "sicuro".
- Un motore crittografico implementato in hardware (velocissimo) che permette di cifrare e decifrare "al volo" file e flussi di dati con un algoritmo RSA e chiavi a 2048 bit.
Lo stesso motore crittografico fornisce le funzionalità necessarie per l'autenticazione e la verifica dell'integrità dei messaggi attraverso un algoritmo HMAC.
Lo stesso motore fornisce anche le funzionalità di hashing richieste dall'algoritmo HMAC grazie alla implementazione hardware di un algoritmo SHA1.

A grandi linee, si può pensare a questo microchip come alla versione hardware di un programma crittografico come PGP (Pretty Good Privacy) o GPG (GNU Privacy Guard). Programmi che implementano l'algoritmo RSA, come PGP e GPG, sono largamente utilizzati da diversi anni per la cifratura di file, documenti, messaggi di posta elettronica e canali di comunicazione (all'interno di programmi come SSH e SSL). Rispetto ad un programma come GPG, il microchip offre alcuni vantaggi chiave: può essere identificato in modo univoco (grazie alla sua chiave RSA), è velocissimo e permette di tenere le chiavi crittografiche al sicuro al suo interno.

All'interno della architettura Trusted Computing, il Fritz Chip viene usato con diverse finalità:
- Identificare in modo univoco il chip e quindi il dispositivo digitale a cui appartiene (PC od altro). In questo caso, il TPM svolge esattamente la stessa funzione che veniva svolta dal numero di serie del Pentium III.
- Generare identità crittografiche alternative, collegate all'utente, per identificare l'utente stesso nelle comunicazioni tra computer. In questo modo l'utente può avere identità diverse per scopi diversi, ad esempio una identità per il commercio elettronico ed una per l'home banking.
- Cifrare e decifrare al volo file (documenti e programmi) e flussi di dati (comunicazioni).
- Firmare digitalmente i file che spedisce e verificare che i file che riceve siano intatti e che provengano effettivamente dal mittente dal quale dichiarano di provenire.

La funzionalità più contestata in assoluto è naturalmente quella che permette di identificare in modo univoco il chip. Questa funzionalità è identica a quella fornita dal numero di serie del Pentium III (e di molti altri processori usati sulle Workstation) e permette di "agganciare" un file (documento o programma) al chip, in modo che il file non sia utilizzabile o leggibile su un altro PC.

Il Fritz Chip è un componente del tutto passivo e non prende nessuna iniziativa per conto suo: non "controlla" il processo di avviamento del PC ("bootstrap") e non lo può bloccare. Non controlla e non blocca i programmi "sgraditi" e non dispone di nessuna lista di programmi "certificati". Le funzionalità del Fritz Chip devono essere invocate da un programma esterno, attraverso un apposito driver. Sarà il programma esterno a decidere sulla "politica" di sicurezza che deve essere messa in atto.

Il BIOS del PC (od il firmware di un altro dispositivo digitale) può invocare le funzionalità del Fritz Chip per controllare il processo di avviamento del dispositivo ed eventualmente per bloccarlo. Il sistema operativo del computer può invocare le funzionalità del chip per verificare di essere stato installato solo sul PC per il quale è stata rilasciata la licenza. I programmi applicativi, come un lettore di film in formato MPEG4, possono invocare le funzionalità del Fritz Chip per cifrare il file MPEG4 sul disco ed i flussi di dati diretti al video ed alle casse audio, in modo da impedire la copia abusiva del prodotto.

In questo modo, il Fritz Chip pone le basi per una nuova generazione di sistemi DRM (Digital Rights Management) enormemente più robusta di quella attualmente in uso. L'uso del Trusted Computing come base per sistemi DRM è in realtà il principale motivo per cui le aziende lo vogliono imporre sul mercato.

Al momento, i driver per il Fritz Chip sono disponibili solo per Linux e per McOS X. In Linux, i driver per i chip IBM, Infineon ed Atmel sono inclusi "di serie" nella versione 2.6.12 del kernel. Dopo il passaggio alle CPU Intel, Apple usa il Fritz Chip (Infineon) per impedire l'installazione di McOS X su semplici PC Intel-based prodotti da altri. Microsoft metterà a disposizione i driver Windows per il Fritz Chip (e molto altro software per il Trusted Computing) solo tra qualche tempo, probabilmente con il Service Pack 2 di Windows Vista, previsto per il 2008. Il progetto di Microsoft per il Trusted Computing si chiama ora NGSCB. Il vecchio nome Palladium è stato abbandonato anni fa per la forte opposizione del pubblico.

Ehm, ma da quello che hai postato sto Chip Fritto sembra una bella cosa...allora perché Etrusco dice che non va mica bene?

---

Scritto da: Leonessa73 05/06/2006 16.30
Ehm, ma da quello che hai postato sto Chip Fritto sembra una bella cosa...allora perché Etrusco dice che non va mica bene?

---

All'atto pratico, le specifiche TCPA prevedono che in ogni PC venga installato un componente di controllo e monitoraggio (nome in codice: "Fritz"). Quando si accende il computer, Fritz verifica che il codice di boot (solitamente contenuto in una ROM, Read Only Memory) corrisponda a quello che si aspetta lui; se questo test riesce, Fritz carica la prima parte del sistema operativo e verifica se anche questa corrisponde a quello che sia aspetta lui; dopodiché verifica lo stato del computer, ivi compreso l'elenco di tutte le periferiche hardware presenti, e così via. Quando un programma viene lanciato, Fritz controllerà che esso sia nella lista dei programmi che l'utente può eseguire (perché ha una licenza valida, per esempio, ma anche perché l'utente non è in un elenco di "indesiderabili" che non possono eseguire quel programma). Quando una nuova periferica viene attaccata al sistema, Fritz verifica che quella periferica abbia il permesso di essere attaccata al sistema. In pratica, tutte le operazioni del computer sono sotto la diretta supervisione di Fritz.

La domanda ovvia è "chi controlla i controllori?" (Fritz, in questo caso). Ci si può aspettare che le aziende che fanno parte del consorzio TCPA, e che sono tra i maggiori produttori di PC, integreranno nei chip Fritz distribuiti con i loro sistemi un elenco di politiche di controllo di base. Tali politiche potranno poi essere aggiornate in tempo reale via rete. Fritz si collegherà ai server dei produttori del sistema operativo, delle applicazioni, dei dati che l'utente cerca di guardare/leggere/ascoltare, dell'hardware che l'utente ha attaccato al suo computer.

[Modificato da --MUTTLEY-- 05/06/2006 16.42]

---

Scritto da: --MUTTLEY-- 05/06/2006 16.39


La domanda ovvia è "chi controlla i controllori?"
(Fritz, in questo caso). Ci si può aspettare che le aziende che fanno parte del consorzio TCPA, e che sono tra i maggiori produttori di PC, integreranno nei chip Fritz distribuiti con i loro sistemi un elenco di politiche di controllo di base. Tali politiche potranno poi essere aggiornate in tempo reale via rete. Fritz si collegherà ai server dei produttori del sistema operativo, delle applicazioni, dei dati che l'utente cerca di guardare/leggere/ascoltare, dell'hardware che l'utente ha attaccato al suo computer.

[Modificato da --MUTTLEY-- 05/06/2006 16.42]

---

Il progetto di Microsoft per il Trusted Computing si chiama ora NGSCB.
Il vecchio nome Palladium è stato abbandonato anni fa per la forte opposizione del pubblico.

In sostanza questo Fritz Chip fa parte di un sistema combinato HardWare + SoftWare ribattezzato ora col nome difficilmente memorizzabile "NGSCB", ex Palladium.
Ma se il vecchio Palladium era valido perchè tanta gente sollevò vibranti proteste?
E perchè anzichè abbandonare il progetto si sono limitati a delle irrisorie modifiche e si sono precipitati a cambiargli il nome?

Per capire i retroscena del subdolo "Trusted Computing, DRM, Palladium, NGSCB, etc. etc..
c'è un sito di riferimento: NO1984.org
Il sito è bilingue (inglese e italiano) e contiene interventi di esperti...

Questo intrigante filmato è da vedere per inquadrare meglio la questione...
(Clicca QUI e buona visione)

---

Scritto da: Etrusco

Se ne cerchi uno che NON sia "contaminato" questo elenco è tutto ciò che possiamo darti per aiutarti.
Ricorda che più recente è e più probabile che ci sia il chip e che non sia ancora comparso in questo elenco.


Clicca QUI per accedere all'elenco aggiornato . . .

[Modificato da Etrusco 05/06/2006 20.35]

---

Ma se è così grave perchè li vendono e nessuno ne sa niente?
Io devo comprare un portatile tra poco, come devo fare per stare tranquilla?
E' meglio prendere un modello vecchio già di qualche mese?

---

Scritto da: jennyn 05/06/2006 22.43


Ma se è così grave perchè li vendono e nessuno ne sa niente?

---

Perchè se tutti fossero informati, sarebbe impossibile mettere in commercio tali sistemi di monitoraggio.

---

Scritto da: rambla 25/06/2006 3.17


Perchè se tutti fossero informati, sarebbe impossibile mettere in commercio tali sistemi di monitoraggio.

---

Bravo
Infatti è proprio per questo motivo che hanno fatto un finto retro front dal progetto PALLADIUM:
era diventato troppo famoso,
hanno fatto finta di abbandonare il progetto, ma in realtà hanno cambiato solo nome scegliendone uno impronunciabile (NGSCB) di non facile memorizzazione....

---

Scritto da: Etrusco 25/06/2006 15.01


Bravo
Infatti è proprio per questo motivo che hanno fatto un finto retro front dal progetto PALLADIUM:
era diventato troppo famoso,
hanno fatto finta di abbandonare il progetto, ma in realtà hanno cambiato solo nome scegliendone uno impronunciabile (NGSCB) di non facile memorizzazione....

---

Hovintoquacchecosa? L'accessonelleareezozzedelforumanchesesomatricola?Niente? Niente...

---

Scritto da: Leonessa73 05/06/2006 16.21
Che è il chip fritz?

---

sarà una nuova patatina tedesca?

---

Scritto da: Etrusco 25/06/2006 15.01


Bravo
Infatti è proprio per questo motivo che hanno fatto un finto retro front dal progetto PALLADIUM:
era diventato troppo famoso,
hanno fatto finta di abbandonare il progetto, ma in realtà hanno cambiato solo nome scegliendone uno impronunciabile (NGSCB) di non facile memorizzazione....

---

Sto finendo l'istallazione di Ubuntu sul portatile da domani lo farò anche sul fisso... ecco la mia risposta al trusted computing!