Jetzt haben wir die Scheiße am Hals...
So denkt wohl jeder der sich ein bisschen mit der Materie auskennt.
Bitte lest diesen Beitrag, auch wenn er lang erscheint!
Intel hat seine neuen QuadCore Prozessoren gehörig verbilligt, so kostet ein Q6600 (2,40 GHz) jetzt mit ca. 240€ nur noch halb so viel wie vorher. Mit dabei, fest in den Prozessor implementiert, befindet sich eine Technologie die Intel "Trusted Execution Technology" nennt. Sie ist im Prinzip der Prozessorteil einer Architektur die noch mit "Trusted Computing" ganz ungefährlich klingt.
Funktionieren tut sie erst mit dem von Intel bereits angekündigten Q35-Chipsatz aber so langsam schleicht sich diese Technologie auch in immer mehr, später vielleicht auch EURE Computer ein.
Warum diese Meldung? Warum dieser Bericht?
Sicher nicht weil's ein Grund zur Freude ist.
Trusted Computing ist eine Idee der Industrie Computer sicherer zu machen. Mit einem Chip auf dem Mainboard oder im Prozessor (so wie jetzt bei Intel) wird alles was auf eurem Computer läuft zunächst überprüft und nur wenn die Hardware oder Software "gut" ist, darf sie verwendet werden. An sich ganz schön, aber wer bestimmt was gut und was böse ist?
Das entscheiden dann die führenden Köpfe der hier aufgelisteten Unternehmen, IHR (die Käufer) habt KEINEN Einfluss:
https://www.trustedcomputinggroup.org/about/members
Zum ersten mal kommt diese Technologie mit Windows Vista zum Einsatz. Noch wird sie zwar nicht vollständig umgesetzt, aber zumindest die Datenverschlüsselung auf eurer Festplatte funktioniert schon - Microsoft nennt es "Bitlocker". Der Schlüssel, mit dem ihr eure privaten Daten verschlüsselt... tja, der steckt in diesem Chip und ist jenseits eurer Kontrolle. Gibts mal Probleme mit dem Mainboard und ihr müsst es austauschen, dann habt ihr einen neuen Chip, einen neuen Schlüssel und mit dem kommt ihr an eure Festplatte nicht mehr ran...
Dies ist nur ein Grund warum ihr auf diesem Gebiet sehr vorsichtig sein solltet. Gerade wir als Gamer haben erfahrungsgemäß immer die neuste und schnellste Hardware. Wenn ihr solche Technologien meidet, dann kann haben wir vielleicht noch eine Chance die Kontrolle über unsere PC's in unseren Händen zu halten.
Um mal mit den Spekulationen im Comment-Bereich aufzuräumen:
Linux schützt vor TCPA?
Linux ist ein Stück Software, dass genau so wie jede andere Software in einem vollständig umgesetzten TCG System vom sogenannten TPM-Chip als "gut" abgesegnet werden muss. Wenn Microsoft oder die TCPA meinen, dass man Linux auf den "sicheren Systemen" nicht haben will, wird es nicht signiert und landet auf der Blacklist im beschreibbaren Bereich des TPM-Chips. Damit kann man Linux dann nicht mal booten.
Den TPM-Endorsementkey in Echtzeit entschlüsseln?
Bei einer stärke von 2048 Bit mit heutiger Hardware unmöglich...
TCPA wird seit 2 Jahren verbaut und verwendet?
Naja... teilweise. IBM verbaut seit 2002 Chips vom TCG 1.1 Standard. Diese Chips sind nur sehr beschrenkt nutzbar, da sie z.B. nicht von Windows Vista zur Bitlocker Verschlüsselung verwendet werden können (zumindet nicht von Haus aus ^^).
Mit AMD kein TCPA?
Nachdem Intel und Microsoft sich zusammengeschlossen hatten, kam 2005 ein Microsoft Vertreter zu AMD und hat AMD "gebeten" am Projekt mitzuarbeiten. Andernfalls könne man ja AMD-Prozessoren nicht als "Trusted Hardware" autentifizieren, wodurch ein "Trusted Betriebssystem" diesen nicht vertrauen kann. Somit würde im Endeffekt das nächste Windows keine AMD Prozessoren mehr unterstützen. Was AMD dazu gesagt hat, könnt ihr euch bei der Marktdominanz von Windows ja denken
TCPA im BIOS deaktivieren?
Geht schlecht, wenn du möchtest, dass dein PC danach noch bootet oder voll funktionsfähig ist. Das BIOS ist nicht mehr auf unterster Hardwareebene, sondern stattdessen überprüft später ein Boot-Rom das BIOS auf eventuelle Modifikation und damit kannst du es quasi nicht abschalten (selbst mit einem modifizierten BIOS), da z.B. dein Betriebssystem nur auf Sparflamme läuft und deine Walt Diesny DVD dir sagt, dass sie nur auf einem PC mit eingeschaltetem TPM abgespielt werden kann.
Es gibt keine Informationen zu TCPA?
Nun ja, die Trusted Computing Group (TCG) hat das TPM Modul und die Idee hinter TCPA sogar recht ausführlich dokumentiert. Die machen noch nicht mal ein Geheimnis draus, dass sie den Leuten nen Bären aufbinden. Natürlich klopft niemand an der Tür und erklärt einem was TCPA ist, da ist man als verantwortlicher Bürger schon selbst verpflichtet zu, aber man kann alles nachlesen, die Standards sind bei denen auf der Website nachzulesen.
Zum Schluss möchte ich noch einmal anmerken, dass Trusted Computing an sich eine tolle Sache ist - wenn die Kontrolle des eigenen Systems bei Benutzer liegt.
Es würde mich freuen, wenn ihr eure Meinungen und Lösungen als Kommentar hinterlässt!
mfg
Sephiroth
NEIN zur TCPA! 
den gefallen tu ich diesen idioten nicht.
(jeder der sich über Windows aufregt sollte mal ein testing Debian installieren, möchte wissen was ihr macht wenn das erste mal X nicht startet) und der Musikindustrie wird Raubkopiererverfolgung unmöglich (solange man sich nicht groß im Internet vorstellt). Einen persönlichen Vorteil daraus ziehe ich jedoch nicht, da ich schon seit 2 Jahren ne tripple AES Verschlüsselung benutzte, und diese Hardware verschlüsselung ist mir zu riskant (z.B.: der Laptop fällt runter, Totalschaden, und man kann nichtmal die Festplatte ausbauen um die Dateien auf einen anderen PC zu überspielen weil der Schlüssel in der hardware liegt.)
