話說TPM

連結

好久沒有科技專題的報導了，現在來一篇吧XD

內容供應商嘗試在各種科技加料（限制功能）以保護他們的智慧財產權不是第一次了。但是這次信賴運算有其特殊的意義。消費者過去可以享受自由的科技產品，比如：燒錄機永遠會聽你的話，要複製甚麼就複製甚麼，Windows永遠會聽你的話，要播甚麼音樂就撥甚麼音樂，檔案要怎麼移動就怎麼移動，這些科技的自由，主要來自於科技和內容兩大產業的對立，可是現在他們要聯合在一起對抗消費者了，因為內容供應商說：「只要電腦平台提供足夠的保護，我們就願意販賣可以在電腦上撥的音樂、電影，電腦有很多電影、音樂可以撥，你們的市場就會成長」。

對消費者來說，這次危機會是更大的，理由有二，第一，往昔都是內容供應商一頭熱，了不起加上國會議員幫腔，這次卻是內容供應商和科技業者聯合。當Intel和AMD的CPU裡面都有信賴運算的時候你要怎麼拒絕？第二，往昔那些「保護」都很好懂，可是信賴運算卻被包裝成提供電腦安全的機制（不愧是科技業者.....），那些知道信賴運算本質的人，就算想對大眾說清楚，大眾也聽不懂公共金鑰密碼學和數位簽章是甚麼鬼，所以明知信賴運算根本不是甚麼提高電腦安全度的東西，還是不知道怎麼向大眾說清楚，而大眾既然搞不清楚信賴運算是甚麼鬼東西，自然不會大力反彈摟XD

來個簡單解釋的話，所謂的信賴運算就是在你電腦裡面加一個黑盒子，黑盒子的資料進出都要有密碼學的檢驗，遠方電腦可以指定譬如：「只有微軟的Media Player才可以取得這把金鑰（只有有微軟簽署的WMP才可以拿）」，而資料要從黑盒子出去的時候，黑盒子會用硬體機制檢查想拿資料的程式是否有足夠的權限（可以利用內建在硬體的部份實行檢查，也可以把檢查權交給值得信賴的程式（比如有微軟數位簽章的系統程式）進行檢查），而從黑盒子拿金鑰的程式本身也可以躲在防護罩裡面（被隔離的記憶體），該記憶體除申請者以外誰都不可以存取（包含作業系統，連建swap都沒辦法），想讀的話CPU會直接丟個General Protection Failure給你。而躲在防護罩裡面的程式輸出資料的管道也經過保護，比如解碼後的電影會用HDMI加密直到你的螢幕才解密。黑盒子本身也會有數位簽章過的血統證明書，遠方電腦可以要求你出示大廠簽名過的血統證明書才把金鑰給你，所以想要寫假黑盒子或是user-friendly黑盒子的人可以死了這條心。

就密碼學的角度來說，接收者和攻擊者是同一個人永遠不安全，但是使用者可以破解到甚麼樣的地步？用錄音筆把喇叭放出來的聲音錄下來也是破解的一種，但這不是我們所要的。所以說信賴運算可以破解的人也得想一下了。

唉，希望未來不要連電腦都要裝MOD晶片>< 全文連結