Le Thinkpad R40 d'IBM est compatible TCPA

Posté par (page perso) . Modéré par Sylvain Rampacek.
Tags : aucun
0
7
mar.
2003
Sécurité
Ce matin, j'ai entendu une publicité d'IBM annoncant que le ThinkPad R40 dispose d'une puce de sécurité. Intrigué mais quasiment sûr de mon coup, je suis allé sur le site d'IBM pour me rendre compte que les derniers ThinkPad d'IBM possède bien une puce compatible TCPA v2.0. Le début de la démocratisation de la technologie TCPA pour le grand public, quoi !
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par (page perso) . Évalué à  10 .

    Ce portable est peut être le premier à intégrer une puce qui est compatible avec la norme TCPA, mais celà fait déjà un certain temps qu'IBM intègre dans ses portables (au moins depuis le T30, peut être plus) des "puces de sécurité", dont il est très difficile de trouver à quoi elles servent / comment on peut les utiliser au jour le jour
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par . Évalué à  10 .

    Un autre lien qui mériterait d'être dans la niouze:
    http://www.research.ibm.com/gsal/tcpa/(...)

    Enfin moi j'dis ça...
    • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

      Posté par (page perso) . Évalué à  0 .

      Hop, voilà, mis à jour !

      Thanks'
    • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

      Posté par (page perso) . Évalué à  10 .

      ce sont en effet des documents destinés à rassurer le public, cependant les specs TCPA contiennent des caractéristiques bien + inquiétantes que des numéros d'indentification uniques:
      http://free2.org/tcpa/(...)
    • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

      Posté par . Évalué à  8 .

      C'est pas mal ton lien. On y trouve même le source d'un driver pour Linux de la puce TCPA. On a quelques-un des code d'interruptions.

      Cela dit, je n'arrive pas vraiment à voir à quoi cela peut servir. Dans le code qui est donné, on a l'impression qu'ils testent le bus PCI et les cartes qu'il y a dessus. Mais je serais incapable de dire exactement quels tests ils font....

      Quelqu'un y comprend quelque chose ?

      http://www.research.ibm.com/gsal/tcpa/tpm.tar.gz(...)
      • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

        Posté par . Évalué à  7 .

        Normalement, la puce TCPA peut vérifier si elle fonctionne dans un envirroement qui lui convient. Elle espionne le bus mais il me semble qu'elle peut aussi espionner les périphériques. Ainsi, la puce peut refuser de fonctionner si les périphériques ne lui convienne pas selon des "mesures".

        Je comprends l'interret de hasher le boot pour lutter contre des virus/chevaux de troie mais concernant la modification du hardware, j'ai des doutes.

        J'espère que cela peut t'aider à comprendre le code.

        "La liberté de tout dire, n'a d'ennemis, que ceux qui veulent se réserver, le droit de tout faire"

        • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

          Posté par . Évalué à  1 .

          Merci !

          Depuis le temps que tout le monde blablate autours de TCPA, le code de ce driver est la première chose concrète et compréhensible que je trouve à ce propos. Je vais donc essayer de creuser un peu la question (après tout si les constructeurs mettent du TCPA partout, pourquoi ne pas essayer d'en tirer parti ?).
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par . Évalué à  10 .

    C'est marrant comment l'enrobage marketing fonctionne bien.
    Il y a dix ans, l'identifaint unique dans les Pentiums avait ete denonce partout comme une atteinte a la liberte, a tel point qu'Intel avait du reculer.
    La on a quelque chose qui peut arriver (entre autres) au meme resultat, et c'est devenu un argument publicitaire, un progres dans la securite. Et s'ils ont encore des problemes aupres du grand public, on aura surement droit a la puce qui participe a la lutte contre le terrorisme.
    • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

      Posté par . Évalué à  2 .

      Intel n'a pas reculer il y a juste mieux communiqué sur le sujet, le num d'identification existe toujours et a toujours existé depuis le P2 et existé déjà au stade embrionnére dans les P1 sans que cela soit accessible. Pour rappel tu a des identifient unique sur tes DD sur certaine carte graphiqur et barrette de ram...
      • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

        Posté par (page perso) . Évalué à  2 .

        tu as des sources précises à communiquer ? parce que moi je lis le contraire: une recherche avec les mots clés intel pentium serial me donne: http://www.bigbrotherinside.org/ Intel has decided not to include the PSN http://www.cdt.org/privacy/issues/pentium3/ n late-April, 2000, Intel quietly let it be known that future processors, starting with the Williamette family of processors, would not include the Processor Serial Number
        • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

          Posté par . Évalué à  1 .

          Recheche du coté de CPUID et week/day of test, c'est moin precie que l'ID unique du P2, puisque ce n'est que sur 8bit ou 16bit mais couplé au CPU type et autre, ca perpet déjà un tracage assez efficasse. D'aillieur Microsoft l'utilise pour l'activation de son XP. Ce que je veux dire par la c'est que la creinte actuelle du tracage est un peut absurde, n'importe quel shareware peut vous tracez mieux que n'importe qui via TCPA. Nos PC ne sont pas anonyme, l'anonyma sur internet est trés rare, alors dans le cadre d'application qui tourne en local ...
          • [^] # Re: Le Thinkpad R40 d'IBM est compatible TCPA

            Posté par (page perso) . Évalué à  1 .

            d'abord le problème de TCPA, ce n'est pas que le traçage. Mais le tracage par clé asymétrique de TCPA est autrement + puissant que des numéros, parce que on ne peut pas falsifier la clé privé.

            Aujourd'hui sous Linux, je peux controler l'ensemble du code source de mes softs importants et m'assurer qu'ils ne me trahissent pas. Comment controler ce qui est à l'intérieur d'une puce TCPA ? Comment continuer à ne pas utiliser TCPA si les formats standards DRM vous y oblige ? Comment continuer à utliser Linux si des softs DRM Windows infalsifiables à cause de TCPA refusent de s'exécuter sous Wine dans un environement libre dont le code source est modifiable ?

            Si on défend la liberté des logiciels libres alors tout le code mis dans une puce TCPA devrait être disponible sous forme de code source et modifiable. Sinon comment s'assurer de la qualité et de la confiance que l'on peut mettre dans ce code ?
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par (page perso) . Évalué à  3 .

    90 % des personnes ayant participé à l'enquête "2002 Computer Crime Security Survey1", ont répondu avoir enregistré des problèmes de sécurité informatiques au cours des 12 derniers mois et 44 % d'entre elles ont déploré plus de 455 millions de dollars de pertes financières dues au vol d'informations propriétaires, à l'usurpation d'identité et à la fraude financière.

    Waw. Je ne sais pas qui ils ont interroge, mais j'aimerai bien etre assez riche pour pouvoir me faire piquer 455 millions de dollars en 12 mois par Internet.
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par . Évalué à  1 .

    Ouais je l'ai entendu aussi à la radio !
    Le portable ultra securisé à moins de 1600 €HT c'est ça ?
    Je me demandais aussi ce que ça pouvait être leur puce sécurité ;-)
    Ah bravo IBM ...
  • # Technologie ???

    Posté par (page perso) . Évalué à  3 .

    Restrictologie plutôt !
  • # securité sur les portables

    Posté par . Évalué à  5 .

    la sécurité sur les portables recouvre des cas spécifiques au pros, non de l'informatique mais du travail à l'exterieur :
    typiquement le commercial qui se connecte depuis une ligne téléphonique ;
    le cadre supérieur qui emporte du travail à la maison ;

    Ces personnes ont besoin de se connecter au données de leur entreprise , consultation et mises à jour, et des données sensibles, de haut niveau, à forte plus values.

    La sécurisation de ces connexions passent par divers artifices et moyens logiciels/réseaux mais la capacité à identifier le matériel "maison" est que ça ne passe pas par une intervention humaine trop complexe est quand mème rassurant et confortable. (heu on peut etre trés trés fort en droit, finance... et etre un peu neuneu avec les mots de passe, et/ou les machines )

    Maintenant si on ne veut pas de ce genre de sécurisation, et surtout si on veut etre sur de ne pas pouvoir etre suivi à travers les réseaux, ne pas pouvoir maitriser ce que fait le matériel est embetant.
    Par ailleurs , et j'accorde que la paranoïa de rigueur interdit de trop se fier à cet argument, le fait que la puce ait un driver permet d'activer ou désactiver cette "sécurité".

    On peut critiquer IBM sur un certain manque de transparence, sur le fonctionnement, si on veut,
    ceux qui ne veulent pas de la puce n'achète pas de portable avec puce (alors qu'à l'époque acheter un ordi sans Pentium ...? )
    C'est la différence essentielle entre le numero ID du pentium, puce principale indispensable, et , la puce supplèmentaire, on peut faire des machines sans cette puce.

    Mes 2 centimes sur la puce de sécurité.
    • [^] # Re: securité sur les portables

      Posté par . Évalué à  5 .

      Moyen comme exemple.
      Que ce passe-t-il si je vole le PC et qu'il n'y a pas de mot de passe ?

      Puis les solutions actuelles sont satisfesantes. Les cas de piratage d'information sensible d'une entreprise sont plustôt rare.
    • [^] # Re: securité sur les portables

      Posté par . Évalué à  1 .

      Ouaip...sauf que là c'est une puce à part...au pire ca se shunte (faites chauffer les fers)..mais à termes, ce sera des fonctionnalité intégrés dans le proc. Cela dit, si IBM donne des drivers Linux, il y peut etre moyen de bosser dessus pour en faire qqchose de correct....en espérant que les futurs proc Palladium garderont les memes fonctions...
      Glppps..

      Le problème c'est que j'ai pas les moyens de cramer 10 portables pour trouver comment ca marche....
  • # Marketing, marketing, vous avez dit marketing ?

    Posté par . Évalué à  6 .

    Salut à vous,

    Je viens du site "promotionnel" dIBM vantant et justifiant cette technologie "revolutionnaire". Arf, assez amusant, surtout lorsque l'on relève ce genre de chose :

    IBM propose les PC les plus sécurisés*,
    conformes aux normes de l'industrie

    ....
    Je défile directe en bas de page suivant les indications du petit astérisque, pour lire :

    * Le Sous-système de sécurité intégré IBM n'est pas disponible sur les PC d'autres constructeurs.

    Mais alors, faut m'expliquer là : Si cette technologie est conforme aux standards de l'industrie, pourquoi je peux pas l'utiliser sur les PC d'autres constructeurs ?

    Grat... grat... la tete. Ah ! j'ai compris : Les normes de l'industrie, c'est IBM et les autres constructeurs ne font pas partie de ce standard. Cela me rappelle facheusement l'histoire d'un certain OS qui s'appelait OS2/WARP d'IBM. On connait la suite de l'histoire. IBM a failli couler corps et biens dans ce naufrage. Il parait que ce sont les marketteux qui ont mal vendu la sauce. Il est vrai que présenter leur super puce es-sécurité de la sorte (voir le petit * ci-dessus), ils vont en faire des jaloux :)
  • # Re: Le Thinkpad R40 d'IBM est compatible TCPA

    Posté par (page perso) . Évalué à  9 .

    J'ai un thinkpad x30 et la puce y est. On la desactive dans le BIOS (et la machine quand elle est recue a cette puce non-activee par defaut sur les portables x30). on peut telecharger ensuite depuis le site d'ibm des outils pour utiliser cette puce et stocker en local des infos que l'on chiffre, materiellement, sur le disque comme par exemple ses fichiers sensibles. ayant elimine le windows xp pour un netbsd, je n'ai pas pousse l'experience plus loin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.