Mac OS und das TPM, Teil 1
Update vom 2.8.2005: Zumindest die Entwickler-Version von Mac OS X für Intel-Prozessoren scheint tatsächlich per TPM an die Boards gekoppelt zu sein.
Und wieder mal schlägt Slashdot zu:
It seems that Apple has chosen to use the Trusted Platform Module chip to ensure that Mac OS X can only run on Apple Hardware. The report from vnunet states that the chips contain a unique identifier, which can be used to determine the manufacturer of a PC as well as facilities for data encryption.
http://it.slashdot.org/it/05/06/14/1442212.shtml?tid=93&tid=3
Hurra. Endlich bestätigt sich, dass Trusted Computing Teufelszeug ist.
Nur, dass der von Slashdot verlinkte Artikel etwas ganz anderes anführt. Die Gartner Group ist eine Organisation von IT-Experten, die Analysen veröffentlichen. Diese Gartner Group also hat in einer dieser Analysen 
die Hypothese aufgestellt, Apple könne sein Betriebssystem nach der Umstellung auf eine Intel-Architektur per TPM an die selbst hergestellten Rechner binden, um die Nutzung von Mac OS X abseits von Apple-Hardware zu verhindern:
Apple could use the Trusted Platform Module (TPM) chip to ensure that only Mac computers can run its OS X operating system, according to a news analysis from Gartner.
http://www.vnunet.com/vnunet/news/2137787/security-chip-block-non-macs
Wer Details über die Funktionsweise des TPM kennt, wird schnell merken, dass das eine ganz schlechte Idee wäre. Das fängt damit an, dass TPMs nach der Spezifikation immer abgeschaltet ausgeliefert werden. Der Besitzer des Rechners muss das Modul direkt einschalten ("take ownership"). Im Gartner-Szenario würde Apple zum "Besitzer" des TPM. Und natürlich würde der Austausch eines verbratenen Mainboards die Hölle. Und... und... und.
Das soll natürlich nicht heißen, dass Apple diesen Ansatz nicht dennoch versuchen könnte. Aber warum das TPM benutzen? Viel einfacher wäre es, einen ganz neuen Chip auf Apple-Boards zu löten und dessen Präsenz abzufragen. Das Board wäre also das Dongle, so wie schon heute auch der Mac ein etwas groß gewordenes Dongle für das Betriebssystem ist. Emulationsbestrebungen wie PearOS kann man sicher auch unter Kontrolle kriegen.
Weiterführende Links zum Thema
- Der Gartner-Report: Prepare Now for Apple's Switch to Intel
- Der spekulative Vunet-Artikel: Security chip to limit OS X to Macs
Mehr zum Thema Mac OS und TPM
Zuletzt geändert am 05.08.2005 um 16:54
Zurück zur Hauptseite