Mac OS und das TPM, Teil 4
Update vom 8.11.2006: Es ist natürlich keine DLL, sondern eine Kernel-Erweiterung. DLL = Windowspeak. Sorry.
Als die ersten Intel-Macs an Entwickler ausgeliefert wurden, fand sich auf den Platinen zur Überraschung vieler ein Trusted Platform Module (TPM). Für Neuzugänge: Dabei handelt es sich um ein kryptografisches Kernmodul, das u.a. Schlüssel verwahrt, Messungen der Systemkonfiguration speichert und einen Hardware-Zufallsgenerator bereitstellt.
Bei den Entwickler-Maschinen schien das TPM dazu eingesetzt zu werden, um das Mac OS an den Rechner zu koppeln. Dabei kam eine Kernel-Erweiterung mit dem Namen AppleTPMACPI.kext zum Einsatz. Hat nichts genützt: Geschickte Hacker fanden schnell einen Weg, um das Entwickler-OS auch auf PC-Boards ohne Apple-Segen zum Laufen zu bringen.
Mittlerweile hat Mac OS für Intel-PCs das Entwickler-Stadium längst hinter sich gelassen -- mehr noch, Intel-Macs sind die Regel geworden. Da stellt sich die Frage: Was fangen die aktuellen Revisionen von Mac OS X eigentlich mit dem TPM an? Gar nix, schreibt 
Amit Singh, der Autor des Buchs "Mac OS X Internals".
Im Online-Addendum "Trusted Computing for Mac OS X" zu seinem Buch erklärt Singh, Apple binde das TPM an keiner Stelle in das Betriebssystem ein:
"Apple does not use the TPM. If you have a TPM-equipped Macintosh computer, you can use the TPM for its intended purpose, with no side effect on the normal working of Mac OS X."
Amit Singh geht aber noch einen Schritt weiter: Er hat einen TPM-Treiber für Mac OS X entwickelt, natürlich Open Source. Mit diesem kann man auf einem Intel-Mac das TPM, soweit vorhanden, initialisieren und nutzen. Zusätzlich bietet Singh auch einen OS-X-Port des TCG Software Stack "TrouSerS" sowie andere TPM-Module für Mac OS X an.
Besitzer der allerneuesten Macs werden von diesem Software-Segen aber nichts mehr haben: Die neuesten Intel-Macs enthalten gar kein TPM mehr. Wie Singh anmerkt: "...the newest Apple computer models, such as the MacPro and the revised MacBook Pro, do not contain an onboard TPM."
Dies deckt sich mit Erfahrungen aus der c't-Redaktion: Auf der Platine des letzten in der Redaktion eingetroffenen Desktop-Macs war trotz hartnäckigen Suchens kein TPM zu finden. Und wir haben wirklich lang und breit geguckt.
Das heißt natürlich nicht, dass Apple dem TPM für alle Zeiten abgeschworen hat. Aber jedenfalls benutzen die Leute in Cupertino auf jeden Fall kein TPM mehr, um ihr Betriebssystem vor PC-Anwendern abzusichern, die statt Vista lieber Mac OS booten wollen.
Mehr zum Thema Mac OS und TPM
Zuletzt geändert am 08.11.2006 um 13:30
Zurück zur Hauptseite