Trusted Computing Group
| Trusted Computing Group | |
|---|---|
| lovlig kontrakt | konsortium |
| grundlæggelse | 2003 |
| Sæde | Beaverton (Oregon) , USA |
| Internet side | www.trustedcomputinggroup.org |
The Trusted Computing Group ( TCG ) er en branchedrevet standardiseringsorganisation, der udvikler en åben standard for betroede computerplatforme . I 2003 vedtog det og fortsætter standardiseringsarbejdet fra den tidligere Trusted Computing Platform Alliance (TCPA).
Målopnåelse
De detaljerede mål for TCG er defineret på deres websted som følger:
"Trusted Computing Group-medlemmer udvikler og promoverer åbne, leverandørneutrale industristandardspecifikationer til byggeklodser til pålidelige computere og softwaregrænseflader på tværs af flere platforme."
"Medlemmer af TCG udvikler og promoverer åbne, producentuafhængige branchestandardspecifikationer for cross-platform Trusted Computing-komponenter og softwaregrænseflader."
"Tillid" betyder en enheds eller softwares forventning om, at den vil opføre sig på en foruddefineret måde til et bestemt formål.
Ifølge denne definition skal en sådan " Trusted Platform " klart kunne identificere ændringer i en computerplatform og dermed klart identificere både eksterne softwareangreb og ændringer på grund af konfiguration, funktionsfejl, sikkerhedsgab og påvirkninger fra eget operativsystem eller applikationsprogrammer .
Reaktionen på en sådan ændring bør udføres af et passende, sikkert operativsystem. Dette operativsystem er eksplicit ikke en del af TCG -specifikationen, der definerer sig selv som en operativsystemagnostiker.
organisationsstruktur
Organisationsstrukturen i TCG omgår begrænsningerne fra forgængerorganisationen TCPA, som krævede enstemmighed i beslutninger og dermed blokerede sig selv. I stedet gælder kvalificerede flertal i TCG .
Der er tre grupper af medlemmer i TCG. Ud over de forskellige medlemsgebyrer indebærer klassificering i en af grupperne også forskellige rettigheder:
- "Adopterne" ( $ 8.250 bidrag om året) har adgang til udkast til specifikationer og andre ikke-offentlige informationskilder, men de har ingen stemmeret. For virksomheder med færre end 100 ansatte reduceres medlemsgebyret til $ 1.000 om året.
- Medlemmer af "Bidragyderne" ($ 16.500 pr. År) kan også deltage i de arbejdsgrupper, der udvikler nye specifikationer. De vælger også to repræsentanter blandt deres antal til at repræsentere denne gruppe i bestyrelsen, hvor de er aktivt involveret i beslutninger.
- Den eksklusive gruppe "Promoters" (55.000 amerikanske dollars om året) har faste pladser i bestyrelsen og i arbejdsgrupperne og beslutter om optagelse / udnævnelse af nye virksomheder til denne gruppe. Medlemmer er AMD , Hewlett-Packard , IBM , Infineon (for nylig, og den eneste europæiske selskab), Intel , Lenovo , Microsoft og Sun .
Ledelsesgruppen, "bestyrelsen", består af gruppen af promotorer og to selskaber valgt af bidragyderne, i øjeblikket Wave Systems og Seagate .
Derudover er der etableret yderligere medlemsskemaer i de senere år for at give den videnskabelige sektor fri adgang til teknologien. Som et resultat af disse overvejelser blev der indført et såkaldt "Liaison Program", som interesserede, kvalificerede organisationer som f.eks. B. gør det muligt for universiteter at blive medlemmer gratis, men uden stemmeret.
TCG har også oprettet et uafhængigt bemandet "TCG Advisory Council". Der er også et mentorprogram, hvor universiteter rådgives og informeres af kvalificerede TCG -medlemmer.
Arbejdet i TCG udføres i de enkelte arbejdsgrupper, hvis aktiviteter dækker hele området med computerplatforme. TCG har i øjeblikket omkring 120 medlemmer.
Detaljer om specifikationen
Oversigt over specifikationerne
Den første vigtige specifikation blev fremlagt i juli 2001 af TCPA. Arbejdet er gået siden da: Der er i øjeblikket i alt 40 individuelle specifikationer og hvidbøger, der er blevet vedtaget og offentliggjort, og yderligere dokumenter er under udarbejdelse. Den samlede længde er over 1200 sider.
Specifikationerne er arrangeret i grupper:
- Bedste praksis og principper
- Trusted Platform Module (TPM) Specifikationer, det centrale sikkerhedselement for Trusted Platforms
- TPM -software stack (TSS) Specifikationer, driveren og API - Stack for TPM
- PC -klient specifikationer
- Infrastrukturspecifikationer
- Server specifikationer for pålidelige computerservere
- Trusted Network Connect (TNC) specifikationer, en forlængelse af tidligere sikkerhedskommunikationsprotokoller , som også indeholder oplysninger om de anvendte sikkerhedsretningslinjer og platformtilstande.
I øjeblikket er specifikationsarbejdet hovedsageligt inden for mobilkommunikation.
Hovedkomponenter i TCG -specifikationen
Grundlaget for TCG -specifikationerne for en pålidelig computerplatform er to sikkerhedsudvidelser af standard computerplatforme : Trusted Platform Module og Core Root of Trust Measurement.
Trusted Platform Module (TPM)
Den TPM er en ekstra computer sikkerhed chip (kan sammenlignes med en sikker chipkort chip) på bundkortet z. B. en pc, der leverer de grundlæggende computersikkerhedsmekanismer :
TPM -chippen genererer og gemmer de kryptografiske nøgler og certifikater , signerer dataobjekter og verificerer deres signatur og tilbyder yderligere supportfunktioner såsom monotone tællere, placeringsfunktioner og backup- og migrationsfunktioner til nøglematerialet.
TPM er et passivt element, der skal instrueres af værtsystemet for at lagre data sikkert eller udføre de nævnte funktioner. Det kan ikke afbryde programforløbet eller stoppe hovedprocessoren. De nævnte TPM -funktioner skal bruges af et passende betroet operativsystem og den tilhørende applikationssoftware.
Specifikationerne foreskriver, at TPM til enhver tid kan slukkes eller tændes via en BIOS -funktion på brugerens anmodning og kan også deaktiveres af brugeren under aktiv drift.
Core Root of Trust for Measurement (CRTM)
En BIOS -udvidelse kaldet Core Root of Trust for Measurement (CRTM) repræsenterer første fase af en sikker opstartsproces . Fra og med CRTM måles integriteten af følgende kodesektion med en hash -funktion, og den målte værdi er derefter sikkert og digitalt underskrevet i TPM indgivet. Dette er hierarkisk, begyndende med CRTM i BIOS, og vil komme trin for trin til de højere systemkrav lag i retning af fortsatte: Resterende BIOS, boot rutine operativsystem - loader , kerne, enhedsdrivere til programmer. Det betyder, at applikationsprogrammerne eller en ekstern server efter startprocessen kan kontrollere, om bootprocessen er kørt sikkert, at der ikke er nogen bootvirus eller lignende, og om operativsystemet er startet korrekt.
Det er vigtigt, at disse funktioner ikke er indeholdt i TPM, men i læsseren eller operativsystemet: disse bruger igen TPM's muligheder for disse funktioner. Denne funktion skal oprettes individuelt for hver operativsystem og gennemføres i bagagerummet del af operativsystemet systemet .
Tilgængelig hardware
Trusted Platform Modules (TPM) tilbydes nu i diskret eller integreret form fra Atmel , Broadcom , Infineon , Sinosun, STMicroelectronics og Winbond .
IBM notebooks er blevet leveret med TPM -chips siden begyndelsen af 2003. I december 2003 introducerede Intel det første bundkort (D865GRH) med TPM. I mellemtiden er computere udstyret efter TCG -standarden tilgængelige fra de fleste producenter.
Med Intels "Platform Trust Technology" (ptt) er en diskret TPM ikke længere absolut nødvendig, og dens opgaver overtages af CPU'en.
kritik
Sikkerhedskravene til det centrale tillidsmodul, TPM, var hovedsageligt baseret på de lavere krav på det amerikanske marked til sammenlignelige produkter såsom sikkerhedskort. Mens sikkerhedsimplementeringen af lignende sikkerhedsmoduler som f.eks. B. Chipkortchips fra europæiske producenter certificeret som standard i henhold til Common Criteria (CC) EAL5 +, og så den tilsvarende teknologi også er bredt tilgængelig, kræver den officielle TCG -specifikation kun certificering i henhold til CC EAL4, en værdi, som andre udbydere kan også mødes. Målet her var ikke, hvad der er teknisk muligt, men hvad der er kommercielt ønskeligt. Produkter, der er vurderet i henhold til CC, anerkendes dog kun internationalt op til EAL4.
Den hashberegning SHA-1, der blev brugt til den digitale signatur af TCG, betragtes nu som teoretisk sårbar under visse betingelser. Kritikere klager over, at TCG -specifikationerne derfor kan blive sårbare over for sikkerhed i fremtiden og ikke længere kan opfylde det egentlige formål med en sikker platform. De nævnte teoretiske svagheder er kollisionsangreb , mens en TPM ville kræve et præ-image-angreb , hvilket er praktisk talt umuligt.
Indtil videre er der ikke et overensstemmelsesprogram, der kan bruges til at kontrollere, om den respektive implementering af TCG -specifikationen (både TPM -hardwaren og softwaremodulerne) fra forskellige udbydere svarer til specifikationen. Med andre teknologier (f.eks. USB) ville indførte og testede muligheder være f.eks. B. Tredjepartsevaluering eller egenevaluering med officielle testsæt. Der er derfor ingen enkel måde for den potentielle bruger (medmindre du tester dig selv) at finde ud af, om et produkt i henhold til TCG -specifikationen også indeholder TCG (f.eks. Kvalitetscertifikat baseret på definerede regler og overvågning af denne proces). I foråret 2006 arbejdede TCG imidlertid intensivt på et overholdelsesprogram og havde allerede offentliggjort et første udkast til et sådant program.
Den lange indledende fase af udarbejdelsen af specifikationerne, som først blev vedtaget og offentliggjort efter intensive interne diskussioner, førte til stor mistillid blandt offentligheden. Her blev det negligeret at informere offentligheden gennem tidlige, let forståelige og enkle resuméer og at hjælpe specialredaktører med oprettelsen af kvalitative artikler. Da de vedtagne og offentliggjorte specifikationer har nået mere end 1200 sider, er man i sidste ende afhængig af passende ekstern litteratur for at få et overblik.
Yderligere kritik antændes ofte på grundteknologien i Trusted Computing og på den digitale rettighedsstyring, der kan implementeres med den . Kun en platform, der ikke kan manipuleres i alle funktioner, kan garantere, at yderligere sikkerhedsforanstaltninger og sikkerhedsmekanismer på operativsystemet og applikationsniveauer ikke kan tilsidesættes. Sådanne sikkerhedsforanstaltninger omfatter løsninger såsom kopibeskyttelse , rettighedsstyring , licenskontrol og referencer . Den respektive kritik er for det meste uafhængig af selve TCG og behandles i de tilsvarende artikler.
litteratur
- Wilhelm Dolle, Christoph Wegener: Helvedes brand. Trusted Computing til Linux: State of the Art. I: Linux Magazin. 4, 2006, ISSN 1432-640X , linux-magazin.de
- Christian Koenig , Andreas Neumann, Tobias Katzschmann (red.): Trusted Computing. Teknologi, jura og socialpolitiske konsekvenser af pålidelige systemmiljøer. (= Communication & Law -publikationer. 22). Verlag Recht und Wirtschaft, Heidelberg 2004, ISBN 3-8005-1341-2 .
- Chris Mitchell (red.): Trusted Computing. (= IEE Professional Applications of Computing Series. 6). Institution of Engineering and Technology (IET), London 2005, ISBN 0-86341-525-3 .
- Siani Pearson: Trusted Computing Platforms. TCPA -teknologi i kontekst. (= Hewlett-Packard Professional Books ). Prentice Hall, Upper Saddle River NJ 2003, ISBN 0-13-009220-7 .
Weblinks
Pro betroet computing
- Trusted Computing Groups websted (engelsk)
- Portal fra Fraunhofer Society for Trusted Computing (engelsk)
- Pålidelig computing . Forbundsministeriet for sikkerhed i informationsteknologi
- Wave Systems Corp. Håndtering af TCG (TPM) systemer
- Afklaring af misinformation om TCPA . (PDF; 33 kB) IBM Research
- "Et tveægget sværd: Om virkningerne af betroet computing på privatlivets fred" på webstedet for Independent State Center for Data Protection Schleswig-Holstein
Mod betroet computing
- Benjamin Stephan, Lutz Vogel: Trusted Computing: An Animated Short Story.
- Richard Stallman : Kan du stole på din computer?
- Bruce Schneier : Hvem ejer din computer?
- DRM.info - Hvad du bør vide om Digital Restrictions Management (og "Teknologiske beskyttelsesforanstaltninger" (TPM))
- Gerald Himmelein: Tygger på emnet T * Computing . ( Memento fra 11. marts 2004 i internetarkivet ) - Blog om emnet fra c't -editoren.
Individuelle beviser
- ↑ a b Kontakt os . Trusted Computing Group
- ↑ Trusted Computing Home marts 2006.
- ↑ TCG Ordliste over tekniske termer . TCG -hjemmeside, marts 2006.
- ↑ TCG's bestyrelse . TCG -hjemmeside, marts 2006.
- ^ TCG Advisory Council . (PDF; 460 kB) TCG -hjemmeside, marts 2006.
- ↑ Nuværende medlemmer på TCG -hjemmesiden, marts 2006.
- ↑ Tilgængelige betroede computerplatforme . ( Memento af den originale fra april 26, 2007 i den Internet Archive ) Info: Den arkiv link blev indsat automatisk, og er endnu ikke blevet kontrolleret. Kontroller venligst det originale og arkivlink i henhold til instruktionerne, og fjern derefter denne meddelelse. 18. marts 2006 Link ikke længere tilgængeligt (11. oktober 2011)
- ^ Intel Platform Trust Technology (PTT): TPM til masserne. 20. december 2017, adgang til 19. juli 2020 .
- ↑ Information om Trusted Platform -modulet til Intel NUC. 15. november 2019, adgang til 19. juli 2020 .
- ↑ Stefan Krempl : 22C3: Trusted Computing på et usikkert grundlag på heise online, 28. december 2005.
- ↑ Reinhard Wobst, Jürgen Schmidt: Hash mig . heise.de , 18. februar 2005.