Apples Core-Duo-iMacs mit Trusted Platform Modules
Eine japanische Webseite zeigt Bilder eines zerlegten iMac mit Core-Duo-Prozessor, nach denen dieser Apple-Rechner ein Infineon-TPM enthält.
Die ersten Systeme mit Intels Pentium-4-Prozessoren, die Apple als Developer Transition Kits (DTK) ab Mitte 2005 an Mitglieds-Entwickler der Apple Developer Connection (ADC [1]) verkauft hat (und jetzt im Rahmen des DTK Exchange Program [2] gegen iMacs umtauscht), enthielten bereits [3] ein fest auf dem Intel-Mainboard verlötetes Trusted Platform Module (TPM) von Infineon. Die japanische Webseite Kodwarisan [4] zeigt nun Bilder eines zerlegten iMac mit Core-Duo-Prozessor [5], nach denen dieser Apple-Rechner wiederum ein Infineon-TPM [6] enthält. Zwar lässt sich die Beschriftung auf dem 28-Pin-IC nahe der Intel-Southbridge (82801GBM, also ICH7-M [7]) kaum ablesen, doch ist das Infineon-Logo eindeutig erkennbar und es handelt sich mit hoher Wahrscheinlichkeit um dem TCG-TPM-1.2 [8]-kompatiblen Baustein SLB 9635 TT 1.2 [9].
Es ist etwas verwunderlich, dass Apple auf die Existenz dieses Bausteins, der bei Gegnern der TCPA [10]/TCG [11]-Inititiative für "Trusted Computing" auf harte Kritik [12] stößt, in den bisher erreichbaren iMac-Spezifikationen nicht hinweist. Noch ist nicht klar, ob das TPM – wie bei den Entwickler-Modellen – standardmäßig aktiv und auch nicht abschaltbar ist.
Wie der Baustein konkret genutzt werden soll, ist ebenfalls unklar – bisher fungierte sein schlichtes Vorhandensein als eine Art Hardware-Dongle, der anscheinend [13] die Installation von Mac OS X auf Mainboards ohne TPM verhindern sollte. Ein ohne explizite "Taking-Ownership"-Aktivierungsprozedur kontinuierlich aktives TPM scheint zunächst einmal nicht vereinbar mit dem Leitfaden "Best Practices and Principles [14]" der TCG; in diesem Gremium ist Apple allerdings kein Mitglied. Und dass TPMs als Hilfsmittel zur Durchsetzung von Vorgaben eines Digital Rights Management taugen, erwähnt auch die TCG-FAQ ausdrücklich [15].
Die Fotos von Kodwarisan enthüllen übrigens zweifelsfrei, dass Apple den Mobil-Chipsatz i945GM [16] verwendet und nicht dessen Varianten i945PM oder i945GT. Weshalb Apple zu der etwas teureren grafikfähigen Version des Chipsatzes greift und gleichzeitig einen separaten PCIe-Grafikchip einsetzt, ist unklar. Anders als bei den Desktop-Chipsätzen gehören bei den Laptop-Chipsätzen beide i945-Varianten zum Stable Image Platform Program [17]. (ciw [18])
URL dieses Artikels:
https://www.heise.de/-165877
Links in diesem Artikel:
[1] http://developer.apple.com/
[2] http://developer.apple.com/dtkexchange/
[3] https://www.heise.de/news/Apples-Intel-Mac-mit-Trusted-Platform-Module-111857.html
[4] http://www.kodawarisan.com/
[5] http://www.apple.com/imac/whatsinside.html
[6] http://www.infineon.com/cgi-bin/ifx/portal/ep/channelView.do?channelId=-64820&channelPage=%2Fep%2Fchannel%2FproductOverview.jsp&pageTypeId=17099
[7] http://www.intel.com/design/chipsets/datashts/307013.htm
[8] https://www.heise.de/news/IDF-Mehr-Schluesselfreiheiten-bei-neuer-Trusted-Computing-Spezifikation-85455.html
[9] https://www.heise.de/news/Computex-Trusted-Platform-Module-nach-TCG-1-2-nun-auch-bei-Infineon-106620.html
[10] https://www.heise.de/news/Trusted-Computing-Group-will-TCPA-beerben-77511.html
[11] http://www.trustedcomputinggroup.org
[12] https://www.heise.de/news/21C3-Hacker-fuerchten-Orwellsche-Zensurmoeglichkeiten-durch-Trusted-Computing-124114.html
[13] https://www.heise.de/news/Mac-OS-X-auf-0815-PCs-122730.html
[14] https://www.trustedcomputinggroup.org/specs/bestpractices/
[15] https://www.trustedcomputinggroup.org/faq/
[16] http://www.intel.com/products/chipsets/945gm/index.htm
[17] http://developer.intel.com/business/bss/products/client/stableplatform/components.htm
[18] mailto:ciw@ct.de
Copyright © 2006 Heise Medien