Ergebnis 1 bis 20 von 32

Thema: Infos rund um TCPA

Baum-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #14
    Zitat Zitat
    Original geschrieben von Rick Dangerous


    Wenn jemand noch mehr Seiten über TCPA kennt bitte posten.
    Na klar..
    Superinteresantes FAQ über TCPA, mit guten Einzelheiten:
    http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

    Und hier auch ein wirklich guter Artikel über TCPA:
    http://www.heise.de/ct/02/24/186/

    Informativer Artikel und keine Panikmache...

    Noch ein guter Heise Artikel über Datenschutz allgemein.
    http://www.heise.de/tp/deutsch/html/...tml&words=TCPA

    Ach ja, die erste Hardware mit TCPA-konformen Chips drauf gibts schon:
    http://germany.indymedia.org/2002/10/31941.shtml
    http://www.nickles.de/c/n/2722.htm (BIOS)
    http://www.konsumboykott.de/modules....ctDB&file=view

    Da mischen aber einige Hardware-Hersteller auch noch kräftig mit...Microsoft liefert "nur" das passende Betriebssystem dazu...


    Es gibt aber offensichtlich Probleme mit TPCA:
    Zitat Zitat
    Dazu kommt laut Weis eine alles andere als ideale kryptographische Umsetzung der TCPA-Regeln. So sei der wichtigste Bestandteil der eingesetzten Verschlüsselungslösung ein "eindeutiger RSA-Endorsement-Key" im Rechner, der wiederum von einem Hersteller mit dessen "Master-Key" unterschrieben und damit als "vertraulich" deklariert würde. "Die ganze Zukunft des Computers hängt von diesen kleinen Bithaufen ab"
    http://www.heise.de/newsticker/data/se-28.12.02-001/
    Zitat Zitat
    stellt ein Folge-Hack der von Microsoft "abgesicherten" Version 1.1 der Xbox sogar eine Gefahr für Palladium dar, einen Kernbestandteil von Microsofts künftiger Softwarestrategie.
    Die neue Sicherheitslösung der überarbeiteten Konsole, die Microsoft zunächst in Australien auf den Markt brachte, "ist die erste 'funktionierende' Umsetzung des Palladium-Konzepts"
    Zitat Zitat
    Eine wichtige Rolle spielt in dieser Palladium-ähnlichen Architektur der so genannte Tiny Encryption Algorithm (TEA).
    [...]
    "Das Ding hat einen blinden Punkt", erläuterte Green, "es produziert bei unterschiedlichen Eingaben dieselben Resultate und fungierte so als eine Art Superhash". Der Modchip-Hersteller Xecutor hatte die Meldung ebenfalls verfolgt und gleich den "Hack 1.1" annonciert
    http://www.heise.de/newsticker/data/ad-30.12.02-005/

    Naja, ich würd sagen einfach mal abwarten wie sich das ganze entwickelt...mehr kann man ja nicht tun...
    Und wenn sie die TCPA/Palladium-Beta X-Box in den Griff bekommen, dann wird das hoffentlich auch bei der fertigen Version der Fall sein.


    Mein Beitrag.:
    Das Thema haben ich vor ein paar Wochen mit ein paar Grafikern und Informatikern erst diskutiert.
    Da mit Zertifikaten und Schlüsseln gearbeitet wird, die im Chip hinterlegt sind, wird es sehr schwer werden, das System zu knacken. von Implementierungsfehlern einmal abgesehen.
    TCPA zu knacken ist fast gleichbedeutend mit dem kompromitieren von Public-Key-Infrastrukturen.
    Noch ist das System leicht angreifbar, wenn TCPA nicht zumindest zum großen Teil im Prozessor (wo es aktuell zwar noch nicht ist, später aber mal hin soll) angesiedelt wäre.
    Microsofts Palladdium wird sicherlich schnell irgendwie ausgehebelt werden, aber ob das mit TCPA auch so einfach gehen wird, ich bin noch sehr skeptisch.


    Schlimmstenfalls wird es eine tcpa Suse verion geben, woran ich allerdings noch nicht einmal glaube.

    Im Linuxlager scheint es aber auch die (ersten) Gedanken zu geben, wie man TCPA-kompatibel wird. gerade wenn man sich überlegt, welche Investionen von großen Firmen wie z.B. IBM oder mittlerweile auch SAP im Bereich Linux gemacht wurden, dann werden die dort nicht einfach so ihr Geld versickern werden, nur weil keine Unterstützung von TCPA vorhanden ist.
    (unter der Voraussetzung, das sich TCPA durchsetzt)

    Und die zweite Version von TCPA wird unknackbar sein.....

    Geändert von Lee (26.03.2003 um 03:34 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •