Re: [INFAUX] Puce Sandy Bri dge : DRM et télé-terminator (et lexique sur l'inf o déloyale)

[Benoit Sibaud <bsibaud AT april.org>]

Bonjour,

La suite :

http://www.pcinpact.com/actu/news/61169-intel-insider-sandy-bridge-widi-1080p.htm
« Tout d'abord parce que TPM existe (tout comme TXT chez Intel et
SVM/Pacifica chez AMD), mais son utilisation n'aurait ici pas de sens. »

http://www.pcinpact.com/actu/news/61193-intel-insider-inception-wbshop-lagrande.htm
« deux confirmations INtéressantes : tous les processeurs de cette
génération seront concernés, que ce soit pour ordinateur portable ou PC
de bureau. Cela exclu donc l'utilisation de TXT, aussi connu sous le
fameux nom qui fait peur : LaGrande. Elle est en effet absente de
plusieurs références de la marque telles que les modèles « K » ou ceux
de l'entrée de gamme. De plus, cela ne limiterait pas l'utilisation à
des processeurs Intel puisqu'AMD a aussi son équivalent : Presidio. »

« PAVP, qui était le nom de l'implémentation de l'HDCP chez Intel »

http://blogs.intel.com/technology/2011/01/intel_insider_-_what_is_it_no.php
"DRM is a piece of software, not hardware. (...) Intel Insider is NOT a
DRM technology."

"Modern PC's with components from chip makers such as Intel, AMD and
Nvidia already support another feature called 'HDCP' or High-Bandwidth
Digital Content Protection"

Faisons nous un petit lexique (non exhaustif) de composants utilisables
pour l'informatique déloyale :

- le problème : qui contrôle votre ordinateur ? Vous ou un tiers ?

- la structure chapeau, le Trusted Computing Group (TCG, nommé jusqu'en
2003 TCPA pour Trusted Computing Platform Alliance) est un consortium
d'entreprises d'informatique (Compaq, HP, IBM, Intel, Microsoft, AMD,
etc.)
http://www.eff.org/wp/trusted-computing-promise-and-risk [très complet]

Définit la puce TPM.

- la puce TPM  (dite puce Fritz).

TPM specification 1.2 Revision 103, published on July 9, 2007.
Autre nom : ISO/IEC 11889.

Producteurs de microcontrôleurs TPM (source Wikipédia) : Atmel,
Broadcom, Infineon, Intel, Sinosun, STMicroelectronics, Nuvoton (ex
Winbond), ITE, Toshiba, ... 

à noter que la Chine a proposé une puce Hengzhi suivant d'autres spécs
http://en.wikipedia.org/wiki/Hengzhi_chip

- Microsoft Next-Generation Secure Computing Base, NGSCB (anciennement
Palladium) : la partie logiciel/OS

- Intel Trusted Execution Technology (TET or TXT), anciennement LaGrande
Technology (LT), le composant clé de l'approche dite "safer computing"
de cette société
http://en.wikipedia.org/wiki/Lagrande

Concerne au moins les processeurs i5-2400, i5-2400S, i5-2500, i5-2500S,
i5-2500T, i7-2600, i7-2600S, ... mais pas i7-2600K, i5-2300, i5-2500K
http://www.pcinpact.com/affichage/61193-intel-insider-inception-wbshop-lagrande/93289.htm
http://www.pcinpact.com/affichage/61193-intel-insider-inception-wbshop-lagrande/93290.htm
Et une autre liste est sur http://en.wikipedia.org/wiki/Lagrande#Availability

Contient le TPM (Trusted platform module).

À noter qu'Intel a publié un logiciel libre "Trusted Boot (tboot)",
pre-kernel/VMM module, vérifiant que le Xen Virtual Machine Monitor
(VMM) utilise bien les fonctions "Dynamic Root of Trust Measurement
(DRTM)"
Et le noyau Linux sait utiliser le TPM.

- AMD Secure Virtual Machine (SVM) et Secure Execution Mode (SEM)
noms des puces Presidio et Pacifica
http://www.mimuw.edu.pl/~vincent/lecture6/sources/amd-pacifica-specification.pdf
http://www.amd.com/us-en/assets/content_type/white_papers_and_tech_docs/33047.pdf

- HDCP (High-Bandwidth Digital Content Protection) : DRM pour la vidéo
(brevets et licences contrôlés par Digital Content Protection, filiale 
d'Intel)
http://fr.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection
Utilise notamment les interfaces High Definition Multimedia Interface (HDMI)
http://fr.wikipedia.org/wiki/High-Definition_Multimedia_Interface

- Intel Protect Audio Video Path (PAVP) - implémentation Intel du HDCP
Contrôle la lecture des vidéos BluRay sous Windows visiblement
http://en.wikipedia.org/wiki/Pavp
http://www.intel.com/support/graphics/sb/CS-029871.htm#whatis

à défaut d'infos synthéthisées et prédigérées, y a au moins du mot clé
pour des recherches ultérieures...

-- 
Benoît Sibaud