Mac OS und das TPM, Teil 2
Vor einigen Tagen stand auf diesen Seiten, es sei sehr unwahrscheinlich, dass Apple sein Mac OS X für Intel-Prozessoren mit einem TPM an den Rechner bindet. Mittlerweile ist klar, dass Apple zumindest bei den aktuellen Entwickler-Boards genau diesen "unwahrscheinlichen" Ansatz wählt.
Meine Meinung lag in einigen grundlegenden Prinzipien der TCG-Architektur begründet: TPMs werden stets in ausgeschaltetem Zustand ausgeliefert; vor dem ersten Einsatz muss der Besitzer des PC das TPM erst einschalten und dann über einen speziellen Befehl davon Besitz ergreifen (take ownership). Um das Betriebssystem an das TPM zu binden, muss also Apple bei den Entwickler-Maschinen das TPM aktiviert haben und den Take-Ownership-Befehl ausgeführt haben. In dem Moment, in dem das passiert ist, wurde Apple der Besitzer des TPM.
Derzeit gehe ich davon aus, dass Apple diesen Weg nur bei den Entwicklermaschinen gegangen ist -- um zu verhindern, dass die OS-DVDs (der "Rosetta Kernel") ihren Weg in die Filesharing-Netze finden. Dieser Fall ist 
mittlerweile eingetreten. Derzeit verhindert also die Suche der OS-Installationen nach einem TPM, dass jeder x-beliebige Anwender mit den nötigen Systemvoraussetzungen die Entwicklerversion von Mac OS X für Intel-PCs auf seinem Rechner installiert.
Gleichzeitig muss ich gestehen, dass ich offenbar übersehen habe, dass die TCG keine normative Kraft besitzt. Klarer ausgedrückt: Wenn Apple (kein Mitglied der TCG) ein TPM als Hardware-Dongle einsetzt, kann die TCG nichts dagegen tun. Sollte Apple dies aber auch bei der finalen Version von Mac OS X für Intel-Machinen tun, steht das T* in "T* Computing" letztendlich doch für "Treacherous", wie Richard Stallman einst argumentierte -- weil sich die Sicherheit dann gegen den Anwender wendet, statt ihm zu dienen.
Weiterführende Links zum Thema
- die vermeintliche .NFO-Datei der ins Internet gerutschten Image-Datei des Mac OS für x64 Developer Kit
- Liste der von der AppleTPMACPI.kext aufgerufenen TPM-Befehle
Mehr zum Thema Mac OS und TPM
Zuletzt geändert am 05.08.2005 um 16:54
Zurück zur Hauptseite