Ross Anderson,剑桥大学计算机实验室安全领域负责人,欧洲最出色的计算机安全专家之一。于2002年发表本文,震惊全球,更是让微软失色。作者深刻剖析,指出微软所谓的“可信赖计算”的真实企图,实质上令每一个用户、企业和国家都会觉得“恐怖”。本文原作和翻译的文笔也十分精彩。的确,读完本文的多数读者都会惊呼:“微软实在恐怖”!为了窒息本文,微软投入大量金钱,四处公关。结果,除了民间流传外,本文在全球主流媒体都纷纷消失。本文作者网址如下(http://www.cl.cam.ac.uk/~rja14/),但是许多使用微软浏览器的人可能无法正常阅读他的网页。不足为怪!因为,这是2002年最让微软害怕的一篇文章。 0 n3 p; e. G% g! T
- v8 E0 J2 c# X+ X这篇文章是由一位热心的网友翻译自 Ross Anderson所写的一篇关于 TCPA/Palladium的文章。这篇文章不但原文相当精采,这位网友翻译的也非常棒,在此向大家强力推荐。这位网友也非常慷慨的愿意让其它人转载甚至修改他写的这篇文章,只希望让更多人了解微软提出 Palladium计划的企图到底是什么。
6 e& A6 Z3 z3 k0 M
7 m8 P/ s9 L" X+ n& ?TCPA/Palladium 问与答 0 S8 _5 z6 [7 a$ n- T; `( @: Q
* h2 ?. K3 L! ?; w一、 什么是 TCPA,什么又是 Palladium? + M& P/ ~) m3 `, r3 K( T
- P! C, [ f3 Y! T1 a+ Z' `
答: TCPA 是 Trusted Computing Platform Alliance 的缩写,由 Intel 公司发起的一个组织。该组织的目标是致力于促成新一代具有安全、信任能力的硬件运算平台。而 Palladium 是微软新一代的操作系统里的计划之一,这个计划可以运用 TCPA 的平台来具体实现所谓的保防功能。
/ V6 e' p# B0 X' z1 p/ \$ q
8 R3 D, Z7 c% R. I+ E9 d5 P! w二、 请用白话来说清楚,倒底 TCPA/Palladium 是在干嘛?
2 N, K1 O* [8 M5 s8 W. F
9 m5 k* }1 {& _+ A答: 最明显的用途,是把「版权控管保护」手段,简称DRM,做进你的个人计算机里,无处不在。包括你自己打的 Microsoft 文件,全部被这套完美计划给加密了。就好比美国片商把 DVD 片用 CSS 来保护一样。只是,这回做进计算机里去了。藉由它,唱片音乐公司可以卖给你「只能播放三次」或是「只能在你生日播放」的 CD 。所有一切想得到的智财产品行销包装手法,都将会发生。 # O* k5 u b8 w/ e6 V
! c* _$ i$ L! B' S; N0 o4 n
TCPA/Palladium 会让你难以使用未经授权的软件,盗版软件可以在远程被侦测并且移除它。它也可以让使用租赁软件的计价变得方便好用。比尔盖兹早就梦想着如何让中国人民付钱给微软, TCPA/Palladium 正是梦的实现。 + g8 d$ {9 ^2 L8 p7 g# n n
+ w" g. C# z8 l8 M& C: e* H
还有很多其它的可能性…政府可以让公务人员所处理的机密性文件无法给新闻媒体开启解读;拍卖网站可以限制你必须从它们所信任的代理服务器上来竞标,你再也无法在竞标过程里耍小聪明;想在计算机游戏里作弊?难上加难。 7 j4 a! R" P* w3 ]+ d9 [8 e
: D$ q v/ P0 l, W7 B" c& J* L除了这些正面的规范性用途,也是有黑暗面的手段:远程督查、删除盗版音乐软件的功能,也可以被检警甚至是软件设计公司自己拿来删除他们认为具有威胁性的文件。这些文件可以是政府认定的成人色情甚或是政治批评。软件设计公司也可以设计出你难以摆脱换用的软件产品;例如 MS Office Word 可以把你打的文件统统以只有微软有金钥可打开的加密方法来加密。你再也无法买同样功能的其它厂商产品来编辑明明是自己打的文件。
* y% u* [7 v+ Z1 @! \4 r
+ Z+ M% {' z- I* a, `, d5 ]三、 所以…偶以后再也不能在偶的计算机播放 MP3 啰?
: F6 Y p0 Q4 R0 |3 \. e2 x# F% e, l/ N/ G, E
答: 若你是今年以前下载来的 MP3 ,还可以用一阵子没有问题。微软说 Palladium 不会一下子突然让所有事情停止运作。毕竟青蛙得慢慢煮熟。然而从最近的 Windows Media Player 更新程序却引起了争议,要求想更新的使用者同意新的防盗版手段,默认微软有权删除、停用你计算机中的盗版档案。
# A5 ?0 d3 c0 m. G4 x" O* \: e. R" y F" m5 v. e2 _8 r9 a* ^
你可以使用一些非微软出器的播放器,如 VMWare, Total Recoder 来保有对自已 PC 的完全控制权,但是这些它牌播放器,将来很可能无法播放授权过的智财档案。
4 H; F+ u- {; t \" s' f
$ ?2 d2 ]2 B4 t( @9 w各种应用程序可以决定如何使用程序自己所开启的档案,只要有个远程联机的管制服务器。因此,Media Player 会自行决定开启受保护文件的条件。我们可以期待,微软会提出一切的绦件来找内容产制业者来谈合作关系,从此实现所有可能的 Business Model。你可以用三分之一价钱来买到正版 CD,但也只听三次;受不了?再付剩下的三分之二,你买同一张 CD 突然就可以一直听。
7 G$ `# Q- C3 @" C0 t& F
7 I2 F+ M v+ [3 q$ W+ d' v$ ], z真好不是么?花小钱先试用,满意再付款。然后,你将你的那张正版 CD 借给朋友一起分享你的满意。结果,你的朋友家中的机器完全无法播放,拿回你家又可以了。和这个相比,DVD 的区码分别制度,还算好的。 4 |- ~7 y U& k) N- Z8 a
: d- x; t' X7 n( k* U# o; ]( |这样的例子在今天已经可以办得到了,微软只要下载一个补丁到你的计算机即可。但是只要 TCPA/Palladium 可以让人们难以破解或逃离控制,微软就可以更容易地控制客户端的升级和补丁过程。这个结果,对生意人是致命的吸引力。
) \8 J) a6 Z7 R9 d: {' B7 O3 T( z0 l$ }
四、 啊它是怎么办到的? : P" Y( u! F: e( Y, x- w
3 p( i, P p9 Y) k! U6 k( A答: TCPA 提供了硬件保全监控(就是无法由 user 关闭)的芯片功能,让操作系统使用。目前的实际成品,初步会开发出一块叫做 Fritz 的芯片,放在主机板上。最后的目标,是……放在 CPU 里,让你想拔都拔不掉。
/ h, Q& T7 v2 P( Q2 j( ]+ U. u8 w! J; w9 ~* ?
你一开机, Fritz 安全运算老大接管一切。它老大从机板的只读存储器中叫出执行码来开始运作,然后检查并加载操作系统,衡量整个系统的状态后是否如它所预期,于是开始正式作分分秒秒的「保全监控」。 3 \% W4 E( o) _% z1 A, w
& Q% I/ M5 p! B7 v
一些这里面的术语,会谈到所谓「可以信任的」、「可以验证的」,这些安全观念会慢慢地渗透到所有操作计算机的方式。藉由一个记录硬件(例如声卡、影像卡、网络卡)和软件(操作系统、驱动程序)的内建数据表,来清点一切。
J8 M' ^% B4 Z& g- e
" \" y7 C- \9 H# E9 f" C! rFritz 会以此来检查硬件是否在 TCPA 认可的清单中,这清单已经签署进软件的组件里。若有任何异动,Fritz 老大会跳出来要求认证授权(意思就是你要从口袋或信用卡掏钱出来买授权);否则你别玩了,再怎么点烂你的鼠标左键,档案就是加密混码过的,永远打不开。 0 N7 E1 D1 F. J2 {4 f
$ [- _- H- Y( j! e; F6 s结果就是,在 Palladium 上面跑的应用软件可以实施非常有力的版权控制。意即,靠 Fritz 老大加上 Palladium,你的 PC 打通软件硬件在保全功能上的任督二脉;一齐来向你讨债了。 - K9 B- E, Z! j6 z+ `. `
& {4 ~% y$ Q% @% @/ Y; _只要你计算机跑 Palladim 加上 Fritz 老大,顺利开机完成,你的计算机就是一台印有身分证唯一流水号的计算机, Fritz 老大会私下跑去跟所谓的第三者公司,就是 Disney 大哥大、梦工厂大哥大大以及宝丽金滚石大大哥等众兄弟们好好沟通「认证」一番。主人有缴钱的 Fritz 就会是可这些大哥大们所信任的、播放软件可验证的消费计算机哦。
0 m' I& R& B: g' G( C) y% M( U2 H
; x( E( ^3 \* o* s2 Q" m至于缴钱方式,嗯,请放心,那只是任何商业模式加上想象力发挥而已;有非常多的 MBA 毕业的行销人员会为你设计贴心的购买付费套餐办法。
$ p2 y. _4 A+ u) M; ~. ]5 f4 H: ~+ q! o" j
五、 汗||| 这么神奇的 TCPA/Palladium 还可以拿来做别的吗?
) N' i! z- m7 c+ z) G5 Q9 ~+ p- B3 d* Z/ w/ N
答: 可以。 / _4 ?( Q+ C& x0 U: S
, O( |3 m1 E; L5 T' ?# C- N1 [
TCPA/Palladium 可以让你跟情妇或是客兄的往来书信统统上锁加密,让你的原配老公在要求离婚赔偿时,怎么都提不出呈堂证供的情书。 " V% o2 v- d' b' E& |
8 Z3 E& u1 c$ V& R这叫做「强制性存取档案保全手段」Mandatory Access Control。其实,就跟迪斯尼不希望你很方便地按两下就看到花木兰卡通是一样的。微软宣称,它们会在 Palladium 上,一定会提供各位偷情者这一个保全功能。尔鲁且还是 very user friendly 哦~~~ 3 M' `9 {6 b- k1 |0 P
- n& U$ Y& B4 ]- K3 Q
做黑的公司或个人,就可以用这个来防止抓耙子,他们会让他们能做涉法证据的文件变成只有特定机器或人员可以阅读;也可以为这些文件加上时间锁,时间一到,就像不可能的任务,文件使用过后自动销毁。(想想这功能对做假帐的公司、恩龙、甚至是微软自己在面对反托辣斯诉讼时,湮灭证据文件多有用)话说回来,从此干征信社和跑新闻的,可就辛苦了(不过又有一说,国安局、地检署的人,可能会拥有开启进入所有加密档案的后门主钥,不然,卖摇头丸的账本,也无法做为呈堂证供,控方可就糗了)
4 K) x$ f$ R- i3 K( V
y5 i4 a A* j9 a" U4 D( z( \另外,TCPA/Palladium 电子付款机制里,也可以它一展身手的地方。微软的一个愿景是让银行的金融信用卡上的功能,从此移转到它所开发的应用软件上使用。如果我们将来在线的所有交易买卖,都必须经由微软的这一套验证机制,使得消费者不得不使用 TCPA/Palladium 系统,否则会非常的不便利的话;那即使一套失败的商业模式,采用了微软的交易系统,那它也变得非常有竞争力。
l- s1 h R+ r! P' ^
$ ?% \0 `( B {$ |# H所以,为了国家安全、社会安全、身心安康,大家热烈支持 TCPA/Palladium 吧! 0 h ~0 y, w- ~/ m
2 j: k5 l# }$ V& v' L六、 嗯,说得也是,这一切看来都有所得亦有所失,我很愿意牺牲一些(费用…呵)来换取世界和平的。不过,Intel 跟 Microsoft 真的也像我一样,是基于拯救世界的想法来开发出这神奇的 TCP/Palladium 吗?他们赚到了什么?
) C: C4 s; \& B4 F9 v- q. {! c8 z; b! n* M
答: 偶有一个在英特尔弃暗投明的抓耙子朋友,在偶严刑拷打后,带着呜咽的嗓音告诉偶:「这一切都是出自于正当防卫…英特尔在计算机的中央处理器已经占有现今绝大多数的市场了,鎯也削了不少。但是,今天PC市场已经很难再扩张了。可是英特尔又认为 PC 会是将来每个家庭里所有家电设备的中央管制器 (HU 。要是,要是智慧财产商品是家庭的重要消费类别~抖~~那摸,TCPA 技术将是一个全新的市场!」
9 N$ I9 ?4 J% Q5 Y9 b
3 y, G' c; w3 J最后流下无法控制的口水……
: k, i2 F, I, U8 L% c$ W! R
* x8 F9 F b: n8 L" D; g2 a我相信微软也对扩张自己的帝国、纳入娱乐业的版图相当有兴趣;即使没有如此,若 TCPA/Palladium 能顺利推广,英特尔和微软也有相当的硬件授权利润和软件正版销售上扬的好机会。无法让中国人付钱,是比尔盖兹胸口中永远的痛。 3 j- C$ L; m, \' p0 m5 D
7 k7 }/ ~/ D/ h藉由 Palladium ,他可以针对每一个人的 PC 做 Office 授权,藉由 TCPA 他可以让针对每一块主机版来做 Windows 的授权。 TCPA/Palladium 还可以记录流出的序号、非法产生的序号… Y: `2 {9 C! |& S
) E, a# ~' v4 I7 h) p最后,藉由 TCPA/Palladium 加密技术,他可以让消费者一旦使用微软的产品后,付出很大的代价来转换其它厂家的同功能产品。从此,消费者只有被迫不断付费买升级版。 4 y4 L. P4 L* s7 v: S/ ?+ H3 ]
, k2 r" Q' k8 X8 N2 m3 Q" f0 f8 s4 w# k
七、 啊咧,这么炫的点子怎么会给他们想到? 4 a9 \5 H d% C6 H( p8 u$ `8 q. {
' m4 Y8 m9 _/ r答: 这主意,最初是在 Bill Arbaugh 、Dave Farber 以及 Jonathan Smith 三个IEEE的工程师针对安全和隐私座谈会里的一篇文章中出现的。
' B0 y. B! D5 _% \9 `; a! z6 o G. G4 ?% N: k9 d, h
这篇文章的构想,在2001年二月六号取得了美国专利,专利号码 6185678。Jonathan 的想法是来自于他在剑桥时所完成的工作。
' f: x/ w* W7 k3 O. g5 W& A( }3 L+ f% s% |4 b; ~
其基本观念可以回溯到1970年代,美国军方的安全系统工作方式:一个时时监督计算机存取过程的监控点名器 (Reference Monitor)。
9 q' O8 g; O) d6 {% V1 d% }3 V; W' k' e- w
八、 我想到从前有个叫 PIII 的CPU 内建序号耶。
0 T# w* U& M- U5 ^
' Y- C3 V* t: c* b5 k* o) U$ e答: Intel 在1997年开始了一个把 Fritz 芯片内建于CPU的计划,最近2000年时,改叫独立控制芯片计划。把序号打进 CPU 只是这类阴谋的第一小步。但是大众的负面反应,使得这一小步再也跨不下去,改采拉拢 Microsoft 等其它好兄弟一块来排西瓜看谁大边,讲话大声。
8 i( A' |7 ] S* u' ^0 p' Z. o9 d q
九、 这芯片为什么叫做 "Fritz" ?
- d5 s$ ` W& Q4 h6 ~/ u% S
y& Y. u r0 Z. b8 \& i$ `5 Y答: 是为了纪念并且彰显来自南加洲参议员 Fritz Hollings 的荣耀。Fritz 参议员为了立法强制使 TCPA 变成所有家用电子产品基板的一部分,做了日夜匪懈的努力。实在非常令人钦佩与感激。所以英特尔采用他的名字来流芳百世。
* f/ [2 ^4 A% O( @" V3 p4 | K* i8 T& V, x8 y
十、 好,这么说吧, TCPA 可以杜绝音乐的盗版,可以帮助我们机密文件不外泄。可是它也让坏蛋的坏事无法外泄啊,除了盗版,它也带来新的问题啊!
; W9 C1 R- x, y3 s$ C( e! x1 ^- l' O7 |% ?: U* D
答: 有一些公司会袖手旁观,例如,欧洲的 SmartCard 相关产业的公司。毕竟,要是Fritz 出现在笔记计算机、PDA和手机上面…那可是对他们相当大的伤害。事实上,若 Fritz 成功了,这类保安产业的公司,会全部昏倒。
) f1 @& q$ g% k+ f: }6 P" ]4 \+ o' ^0 T
如微软宣称 TCPA/Palladium 技术可以阻止病毒蔓延散布、大量恶意的广告信无法得逞,还有一切一切网络世界的坏事统统消失…倘若真如此,那趋势科技、诺顿先生,靠发广告信的小公司、防火墙制造商,一觉醒来会发觉原本的早餐给 Wintel 吃了。
2 d! W9 [* d* Z3 P
' S) ]( u) L ?% b也有关于信息内容商品和信息服务产业创新的议题,原有的公司会因此更巩固他们的主导地位,这方面的讨论在杰出的经济学家 Hal Varian 的文章中有说明。
" z3 ? i7 H3 W: N; q( M5 \! L2 f9 D! H
除此之外,有更进一步的问题存在:谁掌控了此类安全保防芯片,如 Fritz ,谁就真正掌握了信息流通的权力! # H8 G) ]3 \( ]. b: G3 ~
2 i# v% Q% B- P/ @% p' S
有太多的方法可以滥用这种芯片,发展权力。但是…英特尔公司拒绝发表 TCPA 组织在这方面的意见。
- B! S" r H6 k1 M3 E4 |4 B6 \2 D$ o @. r4 k/ N/ B' C( Y) [* ^
十一、 TCPA 会如何被误用呢?
" D4 }' Z$ }8 h: Y3 a- V# `9 g3 S/ z: g6 H9 M
答: 若是有软件使用了 TCPA/Palladium 提供的功能,就拿Winodws Media Player 和 Word 来说好了,它们在存取功能上就会受到远程服务器的操控,这服务器有着最终决定权的黑名单,靠这些客户端的应用程序不时地检查你机器上的合法非法档案这样,智财拥有者才能对每一分文件做出新的售价管理动作。盗版软件一旦企图在此种机器运作,会立刻被发觉。你只能在自己的机器使用智财商品,传送到其它的机器毫无用处。 : t; Z7 Y" m( _( m4 ^, H& a
0 C' U1 L( B; X0 q3 ~% K或许中国人会用无 TCPA 功能的普通计算机来执行无 Palladium 内建的软件来执行软件的操作来产制文件,但是这些化外计算机所产制的文件,会被 TCPA 计算机拒绝。 9 f" k' G5 k8 }, j% ^6 k! ~
; N/ Z' H: b; ` z哇,架恐布?不止如此,从商业上的强凌弱、政治上的言论检查到经济生活福利。 % p7 p9 ^/ } |! }: H" _& c, t
: J/ t) v( @# \" o& Q7 v8 Q
我相信,这些恐布事件会一步一步慢慢藉由 TCPA/Palladium 来实现。
1 k6 j; x" H9 L& U0 I0 R/ Y0 o
. `2 O6 O# M* Q/ Q首先,出于善意的检警会要求禁止并起诉幼童色情产业、想要破获反政府组织;于是所有的 TCPA/Palladium 机器会自行删除甚至举报计算机里是否有此类文件。
$ {7 J1 c3 D& E" @ N* b. t6 R9 P1 n5 Q/ [; y
然后关于智慧财产权的诉讼会要求管制争议性的文件;如「山达基教」Scientology 试着禁止对它不利的 Fishman 证词。只要律师和检警发觉 TCPA/Palladium 技术是如此立即有效,滥用它的行为会蔚为风潮。 * G: ] ?, p. T* Q9 F7 C: K! f! G
. c+ K* K9 _0 D( V: R从古腾堡的活字印刷发明时起,现代文明才油然而生。因为信息借着活字印刷技术得以便宜方便地保存和流通,即使教宗和君主想要禁止他们认为的不当言论。例如,公元1380年的 Wycliffe 将圣经译成英文后,当权者欲禁止他发起的罗拉德教派(Lollard),执行的非常顺利,但是当公元1524年的 Tyndale 将新约圣经译出后,虽然他立刻遭到焚死,但已经印刷流通出五万分以上的新约。中古欧洲的体制于焉瓦解,现代文明由然而兴。现在尝试控制信息流通的社会共产主义者愈来愈难以施力,在苏联瓦解后,民主式的自由资本主义获得胜利。
0 q; x- y9 C0 ?3 R/ R! Y7 A1 L; B0 \' g# i! q& _, R/ }' v
但是现在,TCPA/Palladium 已经对古腾堡留我们的重要遗产带来了威胁:电子文件,一旦产制问世,将轻易地被政府的法院命令收回销毁。 + {3 \$ |" s, Q+ {
% ?: x+ R0 F: }+ I: ]
在苏联尝试为每一台打字机和传真机刻上序号管制之后,TCPA 尝试为所有的计算机注册;自由、民主与公义亦因此有侵害之虞。 # Z& Z! k* u9 ?. N+ C& f4 e* F
8 w- X+ F, e( J4 I0 Y. b
十二、 有点恐布了。但是我们不能把这芯片关掉功能吗?按一下就给它 power off。 * J4 ^* i" s; M9 A
9 Y6 y9 W. g. }+ [
答: 当然可以,TCPA 有一个功能可以让使用者把它关掉。可是微软卖给你的内建配合 TCPA 的软件,仍然要求要它 ON 才肯运作,否则,你关了TCPA,也关掉自己Word, Windows Media 的软件使用权。 0 O+ b9 I6 r- ?- N" o' P( r' m
. J0 ~% n/ L- U+ ^4 M更重要的是,你即使关掉了 Fritz 芯片功能,仍然有一样你关不掉的,检查盗版软件。它还是会依据黑名单来清查目前的操作系统序号。这涉及了国际主权问题。如果伊拉克的海珊笨到用 TCPA 计算机,那美国人就有办法查出他的窗口序号,然后,利用 TCPA/Palladium 关掉它,接下来就是战争!不过,我想,我们大家都是普通人,不是小布什憎恨的对象,没什么关系,不必担心被强制关机。 : T8 r# j, u) P5 p- y% n! j: N% i8 z
& U7 N, ~ E& S- A4 i6 x; {所以用非信任模式开机解决不了问题,你只有跑旧的 Win2000,甚至自己动手想办法把 Fritz 芯片从主机板中隔离,同时又保持主机板正常。 3 K. E/ I( j$ _! i0 Q% s
( |1 y% }% {! A& w% Q7 h V+ j
哎呀,你想用 Linux 吗~~是的,你可以。如果你保证你的朋友们完全不寄给你他们 TCPA 保密过的Word 文件,这文件签署授权只给独有的你,和你独有的计算机,和你独有的 Palladium + Word 才能开启。同时,你也不看梦工厂出品精采巨片,不听布兰妮周杰伦的歌,不在网络上购物,不用 Outlook 跟人通 Email… 7 w0 B" T) p* u, Z: S8 @. z
+ r2 K: Y: F4 ~
而且,你的计算机屏幕看起来很丑很耸,桌布不是蓝天白云的高尔夫球场,音效很差,找不到我的最爱,用一个东西要开好多窗口,点十二下鼠标… % L+ g6 S8 w8 H/ ^0 e
8 S- g8 B# v' L* O# ?: I
如果你可以忍受这些,你就可以不用忍受 TCPA ^^。
: {: ^" @8 M$ m
5 q+ o5 H, H. W/ _* r N8 Z& t+ o% s0 I" l- ^* A0 j6 g
" e: ~1 T5 g; G[此贴子已经被作者于2003-3-9 10:26:06编辑过]
+ f$ o( I Q+ O9 W4 ?* h6 p |
/1 
发表于 2003-3-4 22:33:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
发表于 2003-3-4 23:08:00
