Grupo de informática de confianza
| Grupo de informática de confianza | |
|---|---|
| forma jurídica | consorcio |
| establecimiento | 2003 |
| Asiento | Beaverton (Oregón) , Estados Unidos |
| Sitio web | www.trustedcomputinggroup.org |
El Trusted Computing Group ( TCG ) es una organización estandarización de la industria que funcionan con que se desarrolla un estándar abierto para informática de confianza plataformas. En 2003 adoptó y continúa el trabajo de estandarización de la antigua Trusted Computing Platform Alliance (TCPA).
El establecimiento de metas
Los objetivos detallados del TCG se definen en su sitio web de la siguiente manera:
"Los miembros de Trusted Computing Group desarrollan y promueven especificaciones estándar de la industria abiertas, neutrales para el proveedor, para bloques de construcción de computación confiables e interfaces de software en múltiples plataformas".
"Los miembros del TCG desarrollan y promueven especificaciones estándar de la industria abiertas e independientes del fabricante para los componentes e interfaces de software de Trusted Computing multiplataforma".
"Confianza" significa la expectativa de un dispositivo o software de que se comportará de una manera predefinida para un propósito específico.
De acuerdo con esta definición, dicha " plataforma confiable " debería poder identificar claramente los cambios en una plataforma informática y, por lo tanto, identificar claramente tanto los ataques de software externos como los cambios debidos a la configuración, fallas de funcionamiento, brechas de seguridad e influencias del propio sistema operativo o programas de aplicación. .
La reacción a dicho cambio debe llevarse a cabo mediante un sistema operativo seguro y apropiado. Este sistema operativo no forma parte explícitamente de la especificación TCG, que se define a sí mismo como un sistema operativo independiente.
estructura de organización
La estructura organizativa del TCG pasa por alto las restricciones de la organización predecesora TCPA, que requería unanimidad en las decisiones y, por lo tanto, se bloqueaba a sí misma. En cambio, se aplican mayorías calificadas en el TCG .
Hay tres grupos de miembros en el TCG. Además de las diferentes cuotas de afiliación, la clasificación en uno de los grupos también conlleva diferentes derechos:
- Los "adoptantes" ( contribución de $ 8,250 por año) tienen acceso al borrador de especificaciones y otras fuentes de información no públicas, pero no tienen derecho a voto. Para empresas con menos de 100 empleados, la tarifa de membresía se reduce a $ 1,000 por año.
- Los miembros de los "Contribuyentes" (contribución de $ 16,500 por año) también pueden participar en los grupos de trabajo que desarrollan nuevas especificaciones. También eligen a dos representantes de entre ellos para representar a este grupo en el Consejo de Administración, donde participan activamente en las decisiones.
- El grupo exclusivo de "Promotores" (55.000 dólares estadounidenses por año) tiene puestos permanentes en el consejo de administración y en los grupos de trabajo y decide sobre la admisión / nombramiento de nuevas empresas a este grupo. Los miembros son AMD , Hewlett-Packard , IBM , Infineon (recientemente y la única empresa europea), Intel , Lenovo , Microsoft y Sun .
El grupo de gestión, el "Consejo de Administración", está formado por el grupo de promotores y dos empresas elegidas por los miembros colaboradores, actualmente Wave Systems y Seagate .
Además, en los últimos años se han creado más formularios de membresía para permitir que el sector científico tenga libre acceso a la tecnología. Como resultado de estas consideraciones, se introdujo el llamado "Programa de Enlace", que interesó a organizaciones calificadas como B. permite que las universidades se conviertan en miembros de forma gratuita, pero sin derecho a voto.
El TCG también ha establecido un “Consejo Asesor del TCG” con personal independiente. También hay un programa de mentores en el que las universidades son asesoradas e informadas por miembros calificados de TCG.
El trabajo en el TCG se realiza en los grupos de trabajo individuales, cuyas actividades cubren todo el área de plataformas informáticas. El TCG tiene actualmente alrededor de 120 miembros.
Detalles de la especificación
Resumen de las especificaciones
La primera especificación importante fue presentada en julio de 2001 por la TCPA. El trabajo ha progresado desde entonces: actualmente hay un total de 40 especificaciones individuales y documentos técnicos que se han adoptado y publicado, y se están preparando más documentos. La extensión total es de más de 1200 páginas.
Las especificaciones están organizadas en grupos:
- Mejores prácticas y principios
- Especificaciones del módulo de plataforma confiable (TPM), el elemento de seguridad principal para plataformas confiables
- Especificaciones de la pila de software TPM (TSS), el controlador y la API - Pila para TPM
- Especificaciones del cliente de PC
- Especificaciones de infraestructura
- Especificaciones de servidor para servidores informáticos de confianza
- Especificaciones de Trusted Network Connect (TNC), una extensión de los protocolos de comunicación de seguridad anteriores , que también contiene información sobre las pautas de seguridad utilizadas y los estados de la plataforma.
Por el momento, el trabajo de especificación se encuentra principalmente en el área de las comunicaciones móviles.
Componentes principales de la especificación TCG
La base de las especificaciones de TCG de una plataforma informática confiable son dos extensiones de seguridad de las plataformas informáticas estándar : el Módulo de plataforma confiable y la raíz principal de la medición de la confianza.
Módulo de plataforma confiable (TPM)
El TPM es un chip de seguridad informática adicional (comparable a un chip de tarjeta con chip seguro ) en la placa base z. B. una PC que proporciona los mecanismos básicos de seguridad informática :
El chip TPM genera y almacena las claves y certificados criptográficos , firma objetos de datos y verifica su firma, y ofrece funciones de soporte adicionales como contadores monótonos , funciones de ubicación y funciones de copia de seguridad y migración para el material de la clave.
El TPM es un elemento pasivo que debe ser instruido por el sistema host para almacenar datos de forma segura o para llevar a cabo las funciones mencionadas. No puede interrumpir el flujo del programa ni detener el procesador principal. Las funciones de TPM mencionadas deben ser utilizadas por un sistema operativo de confianza adecuado y el software de aplicación correspondiente.
Las especificaciones estipulan que el TPM puede apagarse o encenderse en cualquier momento a través de una función de BIOS a petición del usuario y también puede ser desactivado por el usuario durante la operación activa.
Raíz fundamental de confianza para la medición (CRTM)
Una extensión de BIOS llamada Core Root of Trust for Measurement (CRTM) representa la primera etapa de un proceso de arranque seguro . Comenzando con el CRTM, la integridad de la siguiente sección de código se mide con una función hash y luego el valor medido es seguro y digital. firmado en el TPM presentado. Esto es jerárquico, comenzando con el CRTM en el BIOS, y llegará paso a paso a las capas superiores del sistema para continuar: BIOS restante, sistema operativo de rutina de arranque : cargador , kernel, controladores de dispositivo para los programas de aplicación. Esto significa que, después del proceso de arranque, los programas de aplicación o un servidor externo pueden comprobar si el proceso de arranque se ha ejecutado de forma segura, si no hay virus de arranque o similares y si el sistema operativo se ha iniciado correctamente.
Es importante que estas funciones no estén contenidas en el TPM sino en el cargador o sistema operativo: estos a su vez utilizan las capacidades del TPM para estas funciones. Esta función debe crearse individualmente para cada sistema operativo e implementarse en la parte de arranque del sistema operativo .
Hardware disponible
Los Módulos de plataforma confiable (TPM) ahora se ofrecen en forma discreta o integrada de Atmel , Broadcom , Infineon , Sinosun, STMicroelectronics y Winbond .
Los portátiles IBM se envían con chips TPM desde principios de 2003. En diciembre de 2003, Intel presentó la primera placa base (D865GRH) con TPM. Mientras tanto, la mayoría de los fabricantes ofrecen computadoras equipadas de acuerdo con el estándar TCG.
Con la "Platform Trust Technology" (ptt) de Intel, un TPM discreto ya no es absolutamente necesario y sus tareas son asumidas por la CPU.
crítica
Los requisitos de seguridad para el módulo de confianza central, el TPM, se basaron principalmente en los requisitos más bajos del mercado estadounidense para productos comparables, como las tarjetas con chip de seguridad. Si bien la implementación de seguridad de módulos de seguridad similares, como p. Ej. B. Chips de tarjetas con chip de fabricantes europeos certificados como estándar según Common Criteria (CC) EAL5 +, y para que la tecnología correspondiente también esté ampliamente disponible, la especificación oficial TCG solo requiere certificación según CC EAL4, un valor que otros proveedores pueden también se encuentran. El objetivo aquí no era lo que es técnicamente posible, sino lo que es comercialmente deseable. Sin embargo, los productos evaluados según CC solo son reconocidos internacionalmente hasta EAL4.
El cálculo hash SHA-1 utilizado para la firma digital del TCG ahora se considera teóricamente vulnerable bajo ciertas condiciones. Los críticos se quejan de que, por lo tanto, las especificaciones de TCG podrían volverse vulnerables a la seguridad en el futuro y ya no pueden cumplir el propósito real de una plataforma segura. Las debilidades teóricas mencionadas son los ataques de colisión , mientras que un TPM requeriría un ataque previo a la imagen , lo cual es prácticamente imposible.
Hasta ahora, no existe un programa de cumplimiento que pueda usarse para verificar si la implementación respectiva de la especificación TCG (tanto del hardware TPM como de los módulos de software) de varios proveedores corresponde a la especificación. Con otras tecnologías (por ejemplo, USB) introducidas y probadas, las opciones serían, por ejemplo, B. Evaluación de terceros o autoevaluación con equipos de prueba oficiales. Por lo tanto, no existe una forma sencilla para que el usuario potencial (a menos que se pruebe usted mismo) averigüe si un producto de acuerdo con la especificación TCG también contiene TCG (por ejemplo, certificado de calidad basado en reglas definidas y monitoreo de este proceso). Sin embargo, en la primavera de 2006, el TCG trabajó intensamente en un programa de cumplimiento y ya había hecho público un primer borrador para dicho programa.
La larga fase inicial de creación de las especificaciones, que solo se adoptaron y publicaron después de intensas discusiones internas, generó una gran desconfianza entre el público. Aquí se descuidó informar al público a través de resúmenes tempranos, fácilmente comprensibles y simples y ayudar a los editores especializados en la creación de artículos cualitativos. Dado que las especificaciones adoptadas y publicadas han alcanzado más de 1200 páginas, uno depende en última instancia de la literatura externa adecuada para obtener una descripción general.
A menudo se generan más críticas a la tecnología básica de Trusted Computing y a la gestión de derechos digitales que se puede implementar con ella . Solo una plataforma que no se pueda manipular en todas las funciones puede garantizar que no se puedan anular otras medidas de seguridad y mecanismos de seguridad en el sistema operativo y los niveles de aplicación . Dichas medidas de seguridad incluyen soluciones como protección contra copias , gestión de derechos , verificaciones de licencias y referencias . La crítica respectiva es mayoritariamente independiente del propio TCG y se trata en los artículos correspondientes.
literatura
- Wilhelm Dolle, Christoph Wegener: Fuego del infierno. Computación confiable para Linux: estado del arte. En: Linux Magazin. 4 de octubre de 2006, ISSN 1432-640X , linux-magazin.de
- Christian Koenig , Andreas Neumann, Tobias Katzschmann (eds.): Trusted Computing. Implicaciones tecnológicas, legales y sociopolíticas de entornos de sistemas confiables. (= Serie de publicaciones Comunicación y Derecho. 22). Verlag Recht und Wirtschaft, Heidelberg 2004, ISBN 3-8005-1341-2 .
- Chris Mitchell (Ed.): Computación confiable. (= Serie de Aplicaciones Profesionales de Computación IEE. 6). Institución de Ingeniería y Tecnología (IET), Londres 2005, ISBN 0-86341-525-3 .
- Siani Pearson: Plataformas informáticas fiables. Tecnología TCPA en contexto. (= Libros profesionales de Hewlett-Packard ). Prentice Hall, Upper Saddle River NJ 2003, ISBN 0-13-009220-7 .
enlaces web
Computación profesional de confianza
- Sitio web de Trusted Computing Group (inglés)
- Portal de la Fraunhofer Society for Trusted Computing (inglés)
- Computación confiable . Oficina Federal de Seguridad en Tecnología de la Información
- Wave Systems Corp. Gestión de sistemas TCG (TPM)
- Clarificación de información errónea sobre TCPA . (PDF; 33 kB)Investigación de IBM
- "Un arma de doble filo: sobre los efectos de la informática confiable en la privacidad" en el sitio web del Centro Estatal Independiente para la Protección de Datos de Schleswig-Holstein
Contra la informática confiable
- Benjamin Stephan, Lutz Vogel: Informática de confianza: una historia corta animada.
- Richard Stallman : ¿Puedes confiar en tu computadora?
- Bruce Schneier : ¿Quién es el dueño de su computadora?
- DRM.info : lo que debe saber sobre la gestión de restricciones digitales (y las "medidas de protección tecnológica" (TPM))
- Gerald Himmelein: Mastica el tema de T * Computing . ( Memento del 11 de marzo de 2004 en Internet Archive ) - Blog sobre el tema del editor c't.
Evidencia individual
- ↑ a b Contáctenos . Grupo de informática de confianza
- ↑ Trusted Computing Home, marzo de 2006.
- ↑ Glosario de términos técnicos de TCG . Página de inicio de TCG, marzo de 2006.
- ↑ Junta Directiva de TCG . Página de inicio de TCG, marzo de 2006.
- ^ Consejo Asesor de TCG . (PDF; 460 kB) Página de inicio de TCG, marzo de 2006.
- ↑ Current Members en la página de inicio de TCG, marzo de 2006.
- ↑ Plataformas informáticas confiables disponibles . ( Recuerdo de la original, del 26 de abril de 2007 en el Archivo de Internet ) Información: El archivo de enlace se inserta de forma automática y sin embargo no ha sido comprobado. Verifique el enlace original y de archivo de acuerdo con las instrucciones y luego elimine este aviso. 18 de marzo de 2006 El enlace ya no está disponible (11 de octubre de 2011)
- ^ Tecnología Intel Platform Trust (PTT): TPM para las masas. 20 de diciembre de 2017, consultado el 19 de julio de 2020 .
- ↑ Información sobre el módulo de plataforma confiable para Intel NUC. 15 de noviembre de 2019, consultado el 19 de julio de 2020 .
- ↑ Stefan Krempl: 22C3: Trusted Computing sobre una base insegura en heise online, 28 de diciembre de 2005.
- ↑ Reinhard Wobst, Jürgen Schmidt: Hash mí . heise.de , 18 de febrero de 2005.