Questo articolo vi arriva grazie alle gentili donazioni di "sa.cri" e "afusco3".
L'articolo è stato aggiornato dopo la pubblicazione iniziale.
An English version of this article is available here.
Logo Mac TPM DRM donato da
Hale e liberamente utilizzabile.
Sono stato praticamente zitto, finora, sui nuovi Mac con processore Intel. Può sembrare un silenzio strano, vista la mia nota e malcelata passione per i Mac, ma la ragione c'è, e si chiama
Palladium.
A dire il vero si chiama in un altro modo:
Trusted Computing. Il nome
Palladium è un residuo di un progetto Microsoft del 2002, poi goffamente ribattezzato
Next-Generation Secure Computing Base, ma è rimasto in voga anche se improprio.
L'idea di base del Trusted Computing è la sicurezza ottenuta via hardware, tramite un chip apposito, denominato
Trusted Platform Module (TPM). È un progetto molto controverso, come
scrissi già quattro anni fa. Spacciato per sistema di sicurezza vantaggioso per gli utenti (cosa in parte vera), rischia di spalancare la porta a sistemi anticopia inviolabili e a forme di censura e sorveglianza senza precedenti. L'
analisi della Electronic Frontier Foundation è inesorabile e impietosa; vale la pena di leggere, però, anche la
smentita di IBM.
La EFF solleva un dubbio fondamentale che vale per qualsiasi soluzione di sicurezza basata sull'hardware:
se la sicurezza è gestita dal chip, dobbiamo fidarci che il chip non contenga errori di implementazione o, peggio ancora, canali di accesso non documentati. E se ci sono, non sono rimovibili: il chip è saldato alla motherboard. Se la sicurezza è gestita dal software, posso scegliere io il software da usare (invece di essere obbligato a usare quello scelto dal produttore dell'hardware) e posso cambiare il software quando voglio. Se poi uso software
open source per garantire la mia sicurezza, posso controllare (o far controllare) che funzioni esattamente come specificato, senza errori e senza trappole.
Stando a quanto mi risulta fin qui (e la smentita di IBM è un po' troppo vaga per essere categorica),
un computer dotato di chip TPM è un computer che può rifiutarsi di ubbidire agli ordini del proprio padrone ed eseguire soltanto i programmi e i sistemi operativi approvati dal produttore del computer sulla base di chissà quali accordi o ricatti commerciali, in perfetto stile HAL di
2001: Odissea nello spazio. Brutto affare.
Sono parecchi i
PC che già integrano questa tecnologia, anche se
per il momento nessun sistema operativo la usa per scopi discutibili. Finora è stata usata per cifrare i dati dell'utente e poco più, e anche Windows Vista non la implementerà più di tanto. Linux la offre come opzione.
Che c'entra tutto questo discorso di chip con Apple? Semplice:
nessuno vuole dire se i Mac Intel in vendita hanno o no il chip TPM, ma a me risulta che almeno alcuni ce l'abbiano. E io non compro un Mac (anzi, non compro neppure un tostapane) se ha dentro un chip spione di cui non ho il controllo. Un abominio del genere è la negazione assoluta del termine
personal computer. Il computer è
mio, dannazione: non è in condominio con zio Bill, i limousinati di Hollywood e i boss della musica.
C'è un precedente importante: quando Apple ha annunciato la migrazione da processori PowerPC a processori Intel, ha messo a disposizione degli sviluppatori dei PC con processore Intel e con Mac OS X compilato per questo processore, molto prima che fossero disponibili al pubblico i Mac Intel di serie. Questi PC per sviluppatori avevano
sicuramente un chip TPM. Presso
OSX86Project.org ci sono le foto del chip TPM sulla motherboard di questi Mac "fuoriserie". È un Infineon come
questo.
Lo scopo del chip TPM nelle macchine per gli sviluppatori era evitare che Mac OS X Intel venisse installato su PC non-Apple. La cosa non ha funzionato molto, ma questa è un'altra
storia. Quello che conta è se i Mac
di produzione hanno o no questo contestatissimo chip.
Ho Googlato in lungo e in largo, ma ho trovato pochissime informazioni. C'è un
articolo di Punto Informatico che sostiene che la presenza del chip (detto anche
Fritz Chip) è
ampiamente documentata sia dai siti di alcuni sviluppatori che dalle schede descrittive di alcuni distributori Apple
ma io non ho trovato né gli uni né le altre. Ho trovato vari siti che
dissezionano MacBook Pro,
Mac Mini Intel e
iMac Core Duo, ma non si vede traccia del chip. Il sito Apple tace a proposito di chip TPM nei nuovi Mac. Apple stessa, contattata da me, non risponde.
È invece ragionevolmente certo che
il sistema operativo dei nuovi Mac cerca il chip. Ci sono infatti delle parti di Mac OS X Intel che vanno a
interrogare l'eventuale chip TPM. Lo scopo, per ora, sembra essere semplicemente impedire che Mac OS X Intel giri anche su computer non-Apple, ma nulla impedisce che domani il chip venga usato per altre cose. Visti gli interessi di Apple verso la musica (iTunes), non sarebbe implausibile, per esempio, usare il chip come sistema di gestione del DRM (anticopia), con tutto quello che ne consegue in fatto di restrizioni all'uso imposte non secondo legge, ma secondo i ghiribizzi della RIAA/MPAA.
C'è però un
articolo in tedesco di Heise.de che sembra confermare la presenza del chip malefico e darne anche l'ubicazione. Io ho guardato le foto citate dal link di Heise.de (che fra l'altro avevo già trovato via Google), ma
non vedo traccia del chip. Però Heise.de ha un'ottima reputazione, e non scriverebbe che c'è un
"logo riconoscibile della Infineon" senza motivo. Forse prima erano disponibili foto a maggiore risoluzione.
È un'informazione importante per capire se è ancora opportuno acquistare e consigliare Apple o se è meglio mettere le mani di corsa sui Mac PowerPC prima che spariscano dal mercato.
Aggiornamento (2006/03/30)
Fab segnala nei commenti (grazie!) una foto che forse mostra il chip: la pubblico qui sotto. È poco leggibile, e mi pare che le scritte non coincidano con quelle mostrate dalle foto ufficiali del chip (che vedete all'inizio di questo articolo) e dalla foto del Mac per sviluppatori, ma è un possibile indizio. Questa sembra essere la foto sulla quale Heise.de ha basato il suo articolo.
È arrivata anche la traduzione dell'intero articolo di Heise.de (grazie a
r.pulito), nella quale ho lasciato i link salienti e fatto qualche adattamento per chiarezza:
I primi sistemi dotati di processori Intel Pentium-4, venduti da Apple dalla metà del 2005 come Developer Transition Kits (DTK) a sviluppatori membri della Apple Developer Connection (ADC) (e ora scambiati con iMac nell'ambito del DTK Exchange Program), disponevano di un Trusted Platform Module (TPM), di Infineon, saldato sulla mainboard Intel.
La pagina giapponese Kodwarisan mostra delle foto di un iMac con processore Dual Core. Secondo queste foto, questo computer Apple conterrebbe ancora un TPM di Infineon. Purtroppo la marchiatura dell'integrato a 28 pin vicino al South Bridge di Intel (82801GBM, anche ICH7-M) è scarsamente leggibile, però il logo Infineon è chiaramente riconoscibile e si tratterebbe, con grande probabilità, del componente SLB 9635 TT 1.2 compatibile con il TCG-TPM-1.2.
È abbastanza sorprendente che Apple non dichiari nulla, nelle specifiche iMac fin qui disponibili, riguardo all'esistenza di questo componente [SLB 9635 TT 1.2, NdT], che si scontra con una forte critica dell'iniziativa TCPA/TCG* riguardante il "Trusted Computing". Non è ancora chiaro se il TPM sia attivo di default e non disattivabile, come nei modelli per gli sviluppatori.
Non è chiaro neppure come debba essere utilizzato questo componente. Finora la sua semplice presenza forniva una specie di dongle [chiave] hardware-Dongle, che doveva impedire l'installazione di Mac OS X su motherboard prive di TPM. Un TPM continuamente attivo senza un'esplicita procedura di attivazione "Taking Ownership" sarebbe ancora una volta incompatibile con le linee guida delle "Best Practices and Principles" del TCG; tuttavia Apple non è membro di questo gruppo. E il fatto che il TPM possa essere utilizzato come ausilio per imporre di default un sistema di Digital Rights Management è menzionato esplicitamente nelle FAQ del TCG.
Le foto di Kodwarisan rivelano chiaramente, tra l'altro, l'utilizzo del chipset i945GM e non della sue varianti i945PM o i945GT. Non è chiaro perché Apple miri alla versione dei chipset un po' più cara ed allo stesso tempo installi un chip grafico PCIe separato. Diversamente dai chipset desktop, per i chipset laptop entrambe le versioni dell'i945 appartengono allo Stable Image Platform Program.
Aggiornamento (2006/04/01)
Ho ricevuto ieri, da una fonte che desidera restare anonima, le foto di una motherboard di un iMac 1.83 monoprocessore. Le foto mostrano un chip Infineon con la seguente sigla:
SLB9635TT12 - G546K1V - 00ZA544257. Questo
potrebbe essere il chip TPM: come notato dai commenti, la prima riga della sigla è identica al chip TPM Infineon che era presente sui Mac Intel per gli sviluppatori. Ho a disposizione anche foto più panoramiche della motherboard: la serie completa è su
Flickr. Se qualcuno riesce a identificare ulteriormente il chip in base a questa sigla (Google non rivela nulla), lo scriva nei commenti.
Appurato oltre il ragionevole dubbio che
c'è un chip TPM nei nuovi Mac, resta da decidere che fare:
- Comperare un Mac Power PC prima che sparisca dal mercato, sapendo che comunque passeranno ancora almeno due-tre anni prima che la migrazione sia completata e tutto il software sia disponibile in Universal Binary?
- Ingoiare il rospo e sperare che Apple usi il chip soltanto come sistema anticopia per evitare che Mac OS X venga installato su macchine non-Apple?
- Mollare tutto e rifugiarsi in Linux, magari una distribuzione su misura per macchine Apple Intel nella quale non ci sia il software di chiamata al chip TPM, e spegnere via BIOS/EFI il chip TPM?
- Cercare PC non-Apple senza chip TPM e metterci Linux? E come si fa a scoprire quali PC non hanno chip TPM separati o (peggio ancora) integrati nel processore?
È senz'altro un problema da approfondire, magari insieme all'ottimo lavoro anti-Trusted Computing di
Alessandro Bottoni.
Aggiornamento (2006/04/09)
Finalmente qualcuno comincia a sollevare la questione. Ne parla
The Inquirer, che punta a
RealTechnews.com, che a sua volta punta a una traduzione in inglese del mio articolo.
Aggiornamento (2006/12/03)
Sembra che Apple stia facendo dietrofront. Secondo un
articolo di Amit Singh, i Mac Intel più recenti sarebbero privi di chip TPM. Per essere più precisi, il Mac OS X installato su alcuni Mac Intel acquistati di recente non fornisce dati in risposta al comando
ioreg | grep TPM (che invece risponde con una stringa nei Mac Intel dotati del chip). Non è chiaro se Singh abbia effettivamente smontato un Mac per verificare che il chip sia fisicamente assente.
Un sondaggio informale fra i miei lettori, pubblicato nei commenti di un mio
articolo di approfondimento, sembra indicare che non tutti i Mac nuovi rispondono al comando come se fossero privi del chip. Siccome l'eliminazione del Trusted Computing dai Mac sarebbe un'ottima notizia per i consumatori, è opportuna la massima cautela prima di darla per buona.
L'assenza del chip TPM, inoltre, porrebbe un dubbio ulteriore: se il chip era stato introdotto per impedire l'installazione di Mac OS X su computer non-Apple e ora il chip non c'è, vuol dire che Mac OS X è (almeno tecnicamente, se non legalmente) installabile facilmente anche su computer non-Apple? Sarebbe una novità davvero interessante.
No, non siamo tornati nel 2006. Apple, però, crede di sì, a quanto pare: perché così come allora aveva infilato nei suoi computer i controversi chip TPM/Palladium con le loro funzioni anticopia, suscitando insurrezioni e boicottaggi, oggi riprova a menomare i diritti dei suoi utenti introducendo sistemi anticopia direttamente a livello hardware nei suoi nuovi portatili. Bella mossa, complimenti.
