TCPA 1.0: Neues AMI-BIOS für sichere Computer

American Megatrends Inc. hat für seine BIOSe ein Modul entwickelt, das den TCPA-Standard 1.0 erfüllt und Sicherheitsbausteine, so genannte Trusted Platform Module (TPM), von ATMEL, Infineon und National Semiconductor unterstützt.

Die Trusted Computing Platform Aliance (TCPA), ein Zusammenschluss von IT-Unternehmen, hat im September 2001 die TCPA-Spezifikation 1.0 fertig gestellt. Darin geht es grundsätzlich um Computer-Sicherheit, die durch das Zusammenspiel von Hard- und Software gewährleistet werden soll.

Eine wichtige Rolle spielt dabei das BIOS, das dem TCPA-Standard genügen muss. Damit soll die Integrität sofort nach dem Einschalten des Rechners gewährleistet werden.

AMI bietet jetzt für AMIBIOS8 ein Modul, das TCPA-konform arbeitet. Nach dem Start spricht es das eingebaute TPM an, das testet, ob auch das BIOS in Ordnung ist. Dann überprüft das BIOS den Betriebssytem-Kern und -Lader. Klappt das alles, dann gibt das BIOS die Kontrolle an das Betriebssytem weiter.

Info: www.ami.com

Quelle: http://www.chip.de/news_stories/news_stories_9514099.html

Was genau heisst das jetzt praktisch für Leute die dieses BIOS benutzen?

Nix, solange nicht ein Betriebssystem mit Palladium und der Fritz Chip vorhanden sind...

Also erst mal keine Panik...
Alles was wir dann brauchen ist ein Mainboard ohne Fritz Chip, das wird's wohl hoffentlich dann geben...

Euer Meta

:P: P :P

wer hat sich das TCPA ausgedacht ...


und was passiert wenn man ein OS mit TCPA support hat?!

TCPA ist eine richtig gute Sache, mehr Details, s. Sig.

Aber ernsthaft, ruhig alle ne Mail an die Boardhersteller schreiben, das keiner mehr ein Board bei denen kauft, wenn da TCPA drauf ist.

Jupp!
Massenmails an AMI!
Sofort und alle mitmachen!!!
Popeljoe

Entweder funzt der link nicht oder Ami ist die Website abgekackt!;D
Wär ja mal was positives zum Wochenende!

Schade funzt doch!
AMI mail: http://www.ami.com/contact.cfm?Email=support@ami.com&Subject=Contacting%20AMI
Popeljoe

Meine Message ans "Marketing Department" ist raus, mal sehen ob ich ne Antwort bekomme :D

Habe denen als Informationsquelle notcpa.org und stop1984.com genannt :)

Gruß
BigBen

hehe auch erstmal ne Mail an die geschickt...
Bombt denen ihr Postfach zu! :D

ich bin froh, dass tcpa endlich kommt. es ist nur richtig, dass zukünftig leute mit illegaler software nicht mehr viel mit dieser anfangen können. solche kriminellen subjekte meinen dann noch allen ernstes ihre machenschaften entsprechen einem ritterlichen, freiheitlichen spirit lol

Tja grakaman,

wenn du dich den Konzernen ausliefern willst...

Ich will doch lieber die Kontrolle über meinen Rechner behalten.

Warum diese Aufregung wegen TCPA? Wo TCPA drin ist, lass ich die Finger von. Notfalls gebe ich mein Hobby PC auf und schwing mich wieder wie damals auf das motorisierte Bike. Wenn TCPA kommt, gehe ich. Es gibt Mails, geheime Textdateien mit allerlei interessanten und uninteressanten Inhalt, Gigabyte voll Porns und anderer schweinischer Kram und das geht niemanden was an. Weder Microsoft noch irgend eine Regierung sollen wissen, welche Schandtaten ich plane um die Weltherrschaft an mich zu reißen. Es wird mir schwer fallen, mit ansehen zu müssen wie mein Rechner altert ohne das ich ihn mit einen neuen Prozessor oder dergleichen werde aufrüsten können. Naja, immerhin wird mir dann ebay bleiben wo ich mich für die nächsten 15 Jahre erst einmal mit Ersatzteilen eindecken werde. =)

Originally posted by Dunkeltier
Naja, immerhin wird mir dann ebay bleiben wo ich mich für die nächsten 15 Jahre erst einmal mit Ersatzteilen eindecken werde. =)
teure, weil sehr begehrte, weil tcpa-freie ersatzteile
http://www.handykult.de/plaudersmilies.de/confangry.gif

Mal ne dumme Frage: Wenn ich einen mit TCPA-Bauteilen/-OS "ausgerüsteten" Rechner habe, jedoch ohne Internetzugang, was dann? So wäre der Rechner doch eigentlich "save", und ich könnte darauf machen was ich will ?
Greez, the Dude

Originally posted by The Dude
Mal ne dumme Frage: Wenn ich einen mit TCPA-Bauteilen/-OS "ausgerüsteten" Rechner habe, jedoch ohne Internetzugang, was dann? So wäre der Rechner doch eigentlich "save", und ich könnte darauf machen was ich will ?
Greez, the Dude

Es wird wohl so sein, das du deine Software 1x "anmelden" (zertifizieren auf'm MS Server) mußt, und kannst sie dann bis zur nächsten Änderung (Deinstallation oder dergleichen) nutzen. Denn wie sonst wollten Laptop Benutzer ihr Teile nutzen können? Unterwegs ohne Internetzugang... Ich frage mich überhaupt, wie das alles funktionieren soll. Bleibt letztlich zu hoffen das wenn es sich wirklich durchsetzen sollte, findige Menschen ein frisiertes Bios oder ein Stück Software erfinden, der den Schutz aushebelt. Denn so merke, keine von Menschen geschaffene Verschlüsselung ist unknackbar.

was ist so schlimm an tcpa oder wie das heisst?

Originally posted by grakaman
ich bin froh, dass tcpa endlich kommt. es ist nur richtig, dass zukünftig leute mit illegaler software nicht mehr viel mit dieser anfangen können. solche kriminellen subjekte meinen dann noch allen ernstes ihre machenschaften entsprechen einem ritterlichen, freiheitlichen spirit lol vom ansatz ist es ohne frage gut und hat auch gute grundsätze, ebenfalls gute ziele, aber es nimmt dir alles aus der hand und überschlägt die stränge (freeware, kleine privat progs like xpantispy sind dann geschichte)

Dear Benjamin, thanks for contacting AMI!

It must be noted that AMI has not announced support for Palladium. Palladium
is an initiative by an OS entity that is slated for the future. To be
honest, though we do know about it, AMI has not begun any development
related to it. At this point we have not made any decisions on support
either.

TCPA does not equal Palladium. While certainly there is some future
development overlap between the two, TCPA is being introduced by OEM's as a
security option to protect systems through hardware and firmware. This
feature is completely optional to our customers (OEM's, ODM's, CM's and
other system builders) that they may choose to make it available or not
depending on the needs of their market. We have had requests from a number
of customers for this technology.

Regarding the limitations of a system with TCPA I would offer the link below
to the public specification for further information on compatibility with
different OS's, and hardware. Based on that spec we can tell you that it
does not limit the ability to run Linux (or any other open source solution).

As a smaller company itself, AMI has always supported innovation and
creativity as these have been our main tools in competing against much
larger companies in our industry. We would not do anything that in our
minds would damage our credibility or reputation for world class BIOS
solutions and will carefully evaluate this type of feedback when it does
come time to examine any future technologies. We would also like to
recommend that anyone who is opposed to a Palladium-type solution in the
future, please make that known to OEM's and system builders. As they are
our customers, we definitely listen to them in terms of what they (and
hopefully their customers) will want in future BIOS.

Thank you again for your time in contacting us and we hope that this and
some of the links below will shed some light on AMI's plans.



LINKS

Original Articles on theinquirer.net

http://www.theinquirer.net/?article=7089
http://www.theinquirer.net/?article=7103

AMI TCPA module Whitepaper
http://www.ami.com/support/doc/TCPA_whitepaper.pdf

TCPA Website
<http://www.trustedcomputing.org/>
___________________

Hehe... das nenn ich ne schnelle Antwort =)
Da geht aber auch bestimtm selten eine Mail über das Eingabefeld der Webseite an die Marketing Abteilung...

Die Mail, die ich aufgrund meiner nicht soo tollen Englischkenntnisse schonmal nicht komplett verstanden habe, wurde übrigens von einer Frau verfasst, falls das hier Jemanden interessieren sollte :D

Na, was haltet Ihr davon?

Gruß
BigBen

leeres gelaber, nichts weiter

ami sieht nicht uns als kunden, sondern die OEMs und wenn wir die TCPA schei**e nicht wollen, sollen wir damit nicht zu ami gehen, sondern zu den OEMs

d.h. man kann sich kein board bei denen bestellen? oder was meinen die damit??

MfG
BATMAN

Originally posted by BigBen
TCPA does not equal Palladium. While certainly there is some future development overlap between the two, TCPA is being introduced by OEM's as a security option to protect systems through hardware and firmware.
firmware...!!!
sch...., daran hab ich gar nicht mehr gedacht. dachte, so lange mein alter brenner funzt besteht da keine gefahr. aber dass ich mir das mit nem firmware-update auch noch selbst drauflade... :(
die schreiben ja leider nicht dabei, was durch das jeweilige update geändert wird.
*arghs*

Originally posted by BATMAN
ami sieht nicht uns als kunden, sondern die OEMs und wenn wir die TCPA schei**e nicht wollen, sollen wir damit nicht zu ami gehen, sondern zu den OEMs
d.h. man kann sich kein board bei denen bestellen? oder was meinen die damit??
jo, ami schreibt nur BIOSse. und zwar so, wie es die mainboardhersteller wollen. wenn wir n prob mit TCPA haben, ist unser "ansprechpartner" der mainboardhersteller.
Originally wrote by AMI
We would also like to recommend that anyone who is opposed to a Palladium-type solution in the future, please make that known to OEM's and system builders. As they are our customers, we definitely listen to them in terms of what they (and hopefully their customers) will want in future BIOS.

Originally posted by radi
was ist so schlimm an tcpa oder wie das heisst?
http://www.notcpa.org/faq_german.html
les es dir einfach mal durch.

und in den ganzen threads hier wirst du, denke ich, auch genug antworten finden.
(änder auf http://www.forum-3dcenter.org/vbulletin/forumdisplay.php?s=&forumid=65 die einstellung ganz unten auf "last 100 days", dann siehst du alles, was zu dem thema bisher hier gepostet wurde.)

AMI
Was hatte ich mir denn gedacht?!?:O
Ist schon soo spaet, und ich muss gleich zur Arbeit, scheiss Nachtschicht...

Da die ja nur mit dem BIOS zu tun haben, koennen wir als
Endkunden nix von ihnen verlangen, ist ja klar.

Man, manchmal faellt mir meine eigene Dummheit gar nicht auf.

MfG
BATMAN

Wurscht ich hab auch ein Mail an die geschickt. Je mehr Protestnoten wir schreiben desto besser. Die Masse machts ja auch, schlecht ist's sicher nicht wenn Ami mitkriegt was die Endkunden wollen. An die Oems und Mainboardhersteller müssen wir natürlich auch Mails schreiben.....

ALSO SIEG DEN UNTERDRÜCKTEN. KÄMPFT MEINE FREUNDE KÄMPFT...
:D

Euer Meta

Mal eine Einleitung die erstmal vielleicht überhaupt nich passt. Einer der größten Graka Hersteller ist Intel.
Die Onboard Lösungen werden als kpl. Graka bewertet wenn der PC so ausgeliefert wird.

D.h. die größte Anzahl an Boards geht nicht über den Retail sondern den first Market. Wenn HP/Compaq, Dell usw. ihre Kisten mit TCPA Hardware verscherbeln, werden mehr TCPA Komponenten als nicht TCPA Komponenten verkauft.

Damit ist für den Kaufmann klar das TCPA gebaut werden muß, weil es sich ja besser verkauft. Der Retail Markt ist nur ein kleines Segment gegen den First und Business Markt. Wir paar Bastler fallen dann nicht ins Gewicht, kaufmännisch gesehen und so.

Das ist meiner Ansicht nach die größte Gefahr.
Und ein Grund warum ich befürchte das TCPA durchgeht.


g7

Wenn TCPA kommt, werde ich das Hobby PC enorm einschränken. Dann kann ich auch gleich zur Konsole von MS oder SONY greifen. Die PC-Hersteller graben damit ihr eigenes Grab. :finger:

Originally posted by betareverse
Wenn TCPA kommt, werde ich das Hobby PC enorm einschränken. Dann kann ich auch gleich zur Konsole von MS oder SONY greifen. Die PC-Hersteller graben damit ihr eigenes Grab. :finger:
Ich auf jeden Fall auch!
Wahrscheinlich werden viele Leute auf andere Alternativen umsteigen und hoffentlich gibt es dann auch mehr Spiele für z.B. Linux ;)

Gruß
BigBen

Originally posted by BigBen

Ich auf jeden Fall auch!
Wahrscheinlich werden viele Leute auf andere Alternativen umsteigen und hoffentlich gibt es dann auch mehr Spiele für z.B. Linux ;)

Gruß
BigBen

und dann ? wir werden wohl kaum irgendwelche Internet Dienste nutzen können ... (Freemail usw) weil wir eine Verbindung über ein "untrusted" OS herstellen ...


oder seh ich des falsch :-?

Originally posted by BigBen

Ich auf jeden Fall auch!
Wahrscheinlich werden viele Leute auf andere Alternativen umsteigen und hoffentlich gibt es dann auch mehr Spiele für z.B. Linux ;)

Gruß
BigBen Oh gute Idee nur was machst du wenn Linux keine Lizens für TCPA bekommt.;) sprich es nicht auf PC mit TCPA laufen wird.;)

Originally posted by Christo
Oh gute Idee nur was machst du wenn Linux keine Lizens für TCPA bekommt.;) sprich es nicht auf PC mit TCPA laufen wird.;)

Hp bastelt an einem TCPA Linux, ob einem das so wirlich weiterbringt bezweifel ich mal.

g7

Originally posted by Christo
Oh gute Idee nur was machst du wenn Linux keine Lizens für TCPA bekommt.;) sprich es nicht auf PC mit TCPA laufen wird.;)
Naja, die TCPA Hardware kommt mir erst garnicht in mein Gehäuse rein ;)

Gruß
BigBen

Originally posted by Meta
Nix, solange nicht ein Betriebssystem mit Palladium und der Fritz Chip vorhanden sind...

Also erst mal keine Panik...
Alles was wir dann brauchen ist ein Mainboard ohne Fritz Chip, das wird's wohl hoffentlich dann geben...

Euer Meta

Falsch! Das wird dann zum "Tod" auf Raten. Entweder ganz oder gar nicht.

@all Was hat eigentlich Asus für ne email adresse?!

mfg

Originally posted by BananaJoe


Falsch! Das wird dann zum "Tod" auf Raten. Entweder ganz oder gar nicht.

@all Was hat eigentlich Asus für ne email adresse?!

mfg

Hmmm...wieso eigentlich? Ohne den Fritz Chip ist TCPA und Palladium nur heiße Luft und überflüssige Bits und Bytes.

Schau: Wenn schon mal jedes teil in dein pc tcpa konform ist und es nur noch vom Board abhängt ist es nur noch ein kleiner schritt zum ganzen tcpa- system.
So schleicht sich TCPA langsam ein, wenn sich jeder sagt: auch was solls, bis jetzt ist es ja nur die HDD und/oder das BIOS..usw.

Du gibts ihnen zuerst nen finger (bios), dann den zweiten (Windows /Palladium) und ehe du dich versiehst haben sie dir die Hand abgerissen 8)
Ich hoffe du verstehst worauf ich hinaus will?!
Deswegen kann mir und sollte auch euch, auch schon ein TCPA- Bios gestohlen bleiben!!!

Sollte es dank "Volks- Pc Käufern, Überwachungs, Sicherheitsfreaks und sonstigen DAUs einestages nur noch TCPA- Kisten geben, werde ich BananaJoe aus dem PC- Hobbygewerbe austeigen. PUNKT.

mfg

wer weiß vielleicht hat win xp ja auch schon ne palladium beta, oder warum ist die install dat 1,8 Gb groß? Son fritzchip bemerkt mann ja auch net auf dem Mainboard(vielleicht bewerben die es nichtmal als securety tool)

Originally posted by Crazytype
wer weiß vielleicht hat win xp ja auch schon ne palladium beta, oder warum ist die install dat 1,8 Gb groß? Son fritzchip bemerkt mann ja auch net auf dem Mainboard(vielleicht bewerben die es nichtmal als securety tool)

Naja soweit würd ich auch ned glei gehen :)
Aber so Sachen wie das Windows für nicht MS- Zertifizierten Treibern warnt ist schon mal ne einstimmung auf kommendes.

Leute probiert mal Linux- man ist sofort ein besserer Mensch :-)

mfg

Tja das TCPA wird uns wohl oder übel alle kriegen.
Schönen Gruß an die leute die sich schonmal WinXP draufgeklatscht haben und jetzt denken ... mit AntispyXP kann mir nichts mehr passieren. Diese Leutz unterliegen leider einem schweren Irrtum.
Naja und so wird wohl TCPA doch noch kommen.....durchs Hintertürchen.
Es ist nicht immer gut die neueste Soft zuhaben.

Ich war gerade so dumm, und habe der Computerbild eine Mail geschrieben das die doch bitte die Leserschaft über TCPA aufklären möchte. Mal sehen, wie die Idioten antworten. ;D

Originally posted by Dunkeltier
Ich war gerade so dumm, und habe der Computerbild eine Mail geschrieben das die doch bitte die Leserschaft über TCPA aufklären möchte. Mal sehen, wie die Idioten antworten. ;D
LOL, da bin ich ja mal gespannt =)

Gruß
BigBen

Wenn es nur um sicherheit für den user gehen würde, hätte mann bestimmt eher an eine lösung wie Airbag Karten genommen. Die können auch jeden virus abblocken und die Daten sind extrem sicher, auch wenn wer was im system löscht startet das system noch.
Das währe ein schutz, zwar ist dann die Festplatte halb so groß, aber es ist sicher.
Ich finde es nicht sehr sicher wenn jeder rechner mit dem internet verbindung haben muss und microsoft über das netz jeden rechner weltweit flach legen kann. Monopol hoch drei !!!!

Originally posted by Dunkeltier
Ich war gerade so dumm, und habe der Computerbild eine Mail geschrieben das die doch bitte die Leserschaft über TCPA aufklären möchte. Mal sehen, wie die Idioten antworten. ;D

hab ich auch mal gemacht, allerdings mit ernster absicht..wär doch zu schön, wenn die computerbild, die ja nun wirklich eine breite masse an computerlaien erreichen kann, zukünftig mit "achtung: der tcpa skandal aufgedeckt" im fernsehen für sich wirbt....

schön wärs :)
aber was sagt eigentlich unser gesetz zu dem Müll?
---
www.weg-mit-tcpa.tk

Phoenix erweitert Bios um Sicherheitsfunktionen
Der Bios-Hersteller Phoenix will seine Bios-Versionen um ein "Core Management Environment" (CME) erweitern. Das Tool stellt einen abgeschotteten Bereich auf der Festplatte zur Verfügung, in dem sich zum Beispiel Anwendungen wie Recovery- oder Antiviren-Tools abspeichern lassen, sagte Produkt-Manager Bob Gager. Der Zugriff auf das CME erfolgt über eine im ROM des Bios abgelegte Konsole. Dadurch sollen Anwender, denen der Rechner abstürzt, den ursprünglichen Arbeitszustand des Systems wieder herstellen können. CME bringt laut Gager eine eigene Betriebsumgebung mit und funktioniert unabhängig vom installierten Betriebssystem. Dadurch sei das Tool auch nach Systemabstürzen verfügbar. Nutzer können die Arbeitsumgebung zum Beispiel durch das Betätigen einer Panik-Taste am Rechnergehäuse wieder auf den Bildschirm bringen. Denkbar sei auch, automatisch Sicherheitskopien vorher festgelegter Verzeichnisse anzulegen. Updates für im CME installierte Anwendungen sollen durch digitale Signaturen geschützt sein, neue Programme sollen sich nicht anlegen lassen, um das Einschmuggeln von Viren zu vermeiden.

Welche Anwendungen im CME installiert sein sollen und wie viel Speicherplatz der Umgebung eingeräumt wird, bestimmt jeder PC-Hersteller selbst. Neben Sicherheitswerkzeugen ließen sich über entsprechende Co-Brands mit Phoenix zum Beispiel auch Applikationen wie Bildbetrachter einbinden. CME-Versionen sollen außer für PCs auch für Server und Embedded-Geräte wie Set-Top-Boxen angeboten werden.

Da Phoenix Mitglied in der TCPA (Trusted Computing Platform Alliance) ist, vermuten Experten, dass das CME hauptsächlich für ein digitales Rechte-Management genutzt werden soll.

Quelle: http://www.computerwoche.de/index.cfm?pageid=254&artid=45984&type=detail&category=84