Die Webseite des IRC-Kanals #OSx86, auf dem sich die findigen Hacker treffen, ist derzeit wegen Überlastung offline. Wir konnten allerdings einige Screenshots finden.

Alternativ zu der nicht erreichbaren OSx86-Webseite bietet sich dieses Wiki an, auf dem sämtliche Informationen zu Apples Intel-System zusammengefasst sind.

Möglich wurde der Hack durch ein gepatchtes Rosetta. Der PPC-Emulator Rosetta, wie wir vor zwei Wochen ausführlich erläutert haben, fragt in Apples Entwickler-Version den TPM-Chip von Infineon ab, der sich auf Apples Motherboard befindet. Da der ATS-Server, welcher das Schriften-Rendering in Mac-OS X erledigt, in Rosetta-Emulation läuft, war Mac-OS X bisher nicht bootfähig.

Der Systememulator VM-ware ist das ideale Werkzeug für den Hack, da sich damit die Systemparameter verändern lassen. So können die Hacker ausprobieren, welche Systemkonfigurationen Apples Intel-Mac-OS X genau unterstützt bis sie eine bootfähige Version hatten.

Für die erfolgreiche Installation ohne VM-ware scheint ein Pentium mit SSE3 Voraussetzung zu sein. SSE3 ist die neueste CPU-Instruktions-Eweiterung ähnlich Altivec, die Intel mit ihren 90-Nanometer „Prescott“ Pentium 4 Anfang des Jahres eingeführt hat. Die Hacker wollen eine gepatchte Version des DVD-Installations-Images in Umlauf bringen, die das geknackte Rosetta enthält und die auch keine SSE3-fähige CPU voraussetzt. Ein Video ist inzwischen aufgetaucht, das den Mac-OS-X-Bootvorgang eines 2.8 GHz Pentium 4s ohne SSE3 zeigt, also ist diese Hürde inzwischen wohl schon gefallen.

Eine Reaktion Apples steht noch aus. Da der Kopierschutz in den Entwickler-Maschinen allerdings wahrscheinlich völlig anders ist als in den ersten kommerziellen Intel-Macs kann man sich bei Apple wohl gelassen geben. Soweit bekannt nutzte Mac-OS X bisher nur eine einzige Abfrage auf das TPM, weswegen es ausgesprochen einfach zu patchen war. Man darf also nicht auf den irrigen Gedanken kommen, dass das DRM-System TCPA per se geknackt wäre, denn im vorliegenden Fall wurde lediglich eine simple Abfrage entfernt. Laut spezifikation sieht TCPA eine systemweite Integration des TPM-Krypto-Chips vor, welcher ab nächstem Jahr in sämtliche Intel-Chips direkt integriert sein wird.