Moin,

...sicherstellen soll, daß nur bestimmte Software läuft (z.B. von M$), dann würde man evtl. vom Chip gehindert, sichere Software laufen zu lassen.

Nein.

also ich hab das irgendwie schon so verstanden dass es letztendlich
Codes, Zertifikate was auch immer geben wird die denn auch dafür sorgen
dass ein Textdokument in einem bestimmten Format nur dann auf Linux
laufen würde wenn Linux kein Linux mehr wäre

Jein.

Palladium ist im Prinzip eine Gute Idee[tm]: Der Benutzer(und nur dieser) bestimmt welcher Nexus geladen wird (anhand seines Hashes) und der Nexus kontrolliert dann welche Programme Palladium-Dienste in Anspruch nehmen dürfen. Der 'Fritz-Chip' kann _nicht_ bestimmen welches Betriebssystem laufen soll, der Nexus oder eine Palladium-Applikation können nicht bestimmen welche nicht-Palladium-Applikationen laufen dürfen und eine Palladium-Applikation kann nicht bestimmen welche anderen Palladium-Applikationen laufen.

Wie der Nexus bestimmt, welche Applikationen Palladium-Dienste in Anspruch nehmen bleibt ihm übrigens selbst überlassen. Das können über eine Internetverbindung verifizierte Signaturen, Zertifikate usw. sein, müssen aber nicht. Und weil man es nicht oft genug sagen kann: Der Nexus oder eine Palladium-Applikation kann nicht kontrollieren welche Applikationen ohne Palladium-Unterstützung laufen[1], existierende Software wird also ohne Probleme weiterlaufen.

Soweit ist das eine Klasse Sache: Man stelle sich eine offene Nexus-Implementation vor und könnte dann zum Beispiel den Apachen so modifizieren, dass er den Speicherschutz in Anspruch nimmt: Selbst ein Angreifer mit root-Rechten könnte dann die geschützten Daten nicht mehr sehen oder modifizieren, du kannst da also ruhig die Kreditkarteninformationen deiner Kunden o.ä. ablegen. Oder GNUPG könnte den sicheren Tastaturpfad benutzen um seine Passphrase vollständig unbeobachtbar für jeden Keyboard-Sniffer einzulesen, usw.

Problem: Microsoft steckt natürlich Geld in die Entwicklung und behält sich vor nicht alle Informationen freizugeben, ein offener Nexus steht also noch in den Sternen. Sollte er vorhanden sein, gibt es aber nichts in Palladium was den Benutzer davon abhält diesen zu benutzen.

Der Pferdepfuß kommt über die Hintertür: Ein Nexus wird über seinen Hash identifiziert und dieser Hash wird potentiell an vielen Stellen verwendet. Zum Beispiel kann man einschalten(das muß man IIRC explizit tun) dass der Hash über Netzwerkanfragen übermittelt wird, so dass dein Gegenüber sicherstellen kann, dass du einen Nexus laufen hast, den er als vertrauenswürdig einstufst. Ausserdem wird er beim Sichern von Daten verwendet und Daten die ein Nexus mit Hilfe von Palladium geschützt hat, sind (verständlicherweise) nicht mehr mit einem anderen Nexus zu lesen.

Ausserdem wird es natürlich möglich sein Software zu schreiben die sich weigert ohne Palladium-Unterstützung oder gar ohne einen bestimmten Nexus zu starten.

Fazit: Palladium an sich ist nicht das Problem, sollte sich aber eine Kritische Masse für eine ungünstige Konstellation (ein Nexus der zwingend Zertifikate erfordert, Standardsoftware die ohne diesen Nexus nicht laufen will und Dokumente erstellt die ohne diese Software und diesen Nexus nicht lesbar sind) finden, kann das unschön enden.

[1] Ein Programm welches ein anderes Programm direkt nach jedem Start killt, ist natürlich schon heute möglich.