Trusted Computing Group

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Die Trusted Computing Group (TCG) ist die Nachfolgeorganisation der TCPA und hat somit die gleichen Ziele: sollen Daten und Programme auf Computern vor Manipulationen geschützt werden.

Den Kern der neuen Unternehmung bilden Unternehmen AMD Hewlett Packard IBM Intel Microsoft Sony und Sun .

Inhaltsverzeichnis

1 Organisationsstrukur

2 Technische Details

2.1 Spezifikationen
2.2 Komponenten
2.3 Hochfahrvorgang

3 Verfügbare Hardware

4 Kritik

5 Siehe auch

6 Externe Links

Organisationsstrukur

Die neue Organisationsstruktur umgeht die Beschränkung Vorgängerorganisation TCPA die Entscheidungen nur einstimmig fällen konnte.

In der TCG gibt es drei von Mitgliedern. Die Einordnung in eine der bringt neben den unterschiedlichen Mitgliedsbeiträgen (7.500 15.000 50.000 US-Dollar pro Jahr) auch unterschiedliche Rechte mit

Die adopters haben frühen Zugriff auf die Spezifikationsentwürfe auf andere nicht öffentliche Informationsquellen allerdings besitzen keine Abstimmungsrechte.

Mitglieder der contributors dürfen darüber hinaus an den Arbeitsgruppen neue Spezifikationen entwickeln mitwirken. Außerdem dürfen sie Vertreter ernennen der in den Vorstand ( Board of Directors ) gewählt werden kann wo er aktiv den Entscheidungen teilnehmen kann.

Die exklusive Gruppe der promoters (Mitglieder sind die oben erwähnten sieben hat feste Sitze im Vorstand entscheidet über Aufnahme neuer Firmen in diese Gruppe und Entscheidungen über Änderungen der Organisationsstruktur.

Darüber hinaus wird über die Schaffung Mitgliedsformen nachgedacht um auch dem wissenschaftlichen Sektor Zugang zu ermöglichen.

Technische Details

Spezifikationen

Die erste wichtige Spezifikation (damals noch der TCPA ) wurde unter der Versionsnummer 1.1 im Juli 2001 vorgestellt den nächsten wichtigen Meilenstein stellte die überarbeitete Fassung 1.1b im Mai 2002 dar. Im November 2003 erfolgte die letzte wichtige Änderung zur Main Specification Version 1.2 erstmals unter dem der TCG.

Komponenten

Die Leistungen die die TCG spezifiziert werden durch zwei Systemerweiterungen erbracht: Zum einen ein Trusted Platform Module (TPM) einen zusätzlichen Chip auf dem Mainboard . Zum anderen durch eine BIOS-Erweiterung namens Root of Trust Measurement (CRTM) darstellt. Beide sich vom Benutzer deaktivieren bzw. auch wieder

Die TCG-Spezifikationen verzichten bewusst auf die auf ein spezielles Betriebssystem. Hierbei muss klar dass viele Möglichkeiten (aber auch kritisierte Gefahren) TCG-konformen Systems ohne ein sicheres Betriebssystem sehr sind. Was die Spezifikation festschreibt sind spezielle die ein Betriebssystem erfüllen muss um bestimmte wahrzunehmen.

Hochfahrvorgang

Beim Hochfahren des Rechners wird zuerst das schon Core Root of Trust Measurement (CRTM) aufgerufen überprüft ob das TPM aktiviert ist. Ist das nicht der erfolgt ein normaler Hochfahrvorgang wie er auch heute schon jedem Rechner abläuft. Ist das TPM hingegen aktiviert dann wird beim Aktivieren weiteren relevanten Komponente (festgelegte Hard- und Software ) ein Hashwert gebildet. Wurden alle Komponenten aktiviert wird Hashwert über die Gesamtkonfiguration gebildet und in sicheren Bereich des TPM abgelegt. Danach wird der normale Hochfahrvorgang fortgesetzt. Der gewonnene Hashwert wird vom TPM für das Sealing eingesetzt. Ein aktiver Eingriff des Systems ein Verhindern des Startvorgangs oder ein Ausschalten Rechners sind von der Spezifikation nicht vorgesehen.

Verfügbare Hardware

IBM -Notebooks werden bereits seit Anfang 2003 mit TPM-Chips ausgeliefert. Im Dezember 2003 stellte Intel die erste Hauptplatine (D865GRH) mit TPM vor.

Kritik

Von Kritikern wird die Befürchtung geäußert die Spezifikation der TCG die Entwicklung von Open Source Shareware und Freeware zumindest einschränkt wenn nicht ganz zum bringt. Dies resultiert aus der Vermutung dass kleinere Firmen noch Privatleute sich die hohen für die Zertifizierung ihrer Programme leisten können sowie von Mitlgiedern ungewünschte Software möglicherweise auf der Sperrliste Dies trifft zwar nur auf Software zu auf den von TCG Mitgliedern hergestellten Betriebssystemen jedoch kann eine Verwendung von TCG zur nicht ausgeschlossen werden. Hier ist besonders Microsofts Next Generation Secure Computing Database (NGSCB) zu nennen die mit der Windows -Version Longhorn auf den Markt kommen wird.

Intel geht die aktuelle Spezifikation nicht weit und deshalb wird dort bereits an dem Konzept LaGrande gearbeitet das auch Microsofts eigentliche werden soll. LaGrande soll etwa 2005 bis 2006 auf den Markt kommen.

Siehe auch

TPM
TCPA

Externe Links

TCG TPM Specification Version 1.2
AgainstTCPA
"Digitaler Maulkorb?" (Eine Veröffentlichung des CCC )

Bücher zum Thema Trusted Computing Group

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Trusted_Computing.html">Trusted Computing Group </a>