Trusted Computing Group
Die Trusted Computing Group (TCG) ist die Nachfolgeorganisation der TCPA und hat somit die gleichen Ziele: Es sollen Daten und Programme auf Computern vor Manipulationen geschützt werden.Den Kern der neuen Unternehmung bilden die Unternehmen AMD, Hewlett Packard, IBM, Intel, Microsoft, Sony und Sun.
Table of contents |
2 Technische Details 3 Verfügbare Hardware 4 Kritik 5 Weblinks |
In der TCG gibt es drei Gruppen von Mitgliedern. Die Einordnung in eine der Gruppen bringt neben den unterschiedlichen Mitgliedsbeiträgen (7.500, 15.000 bzw. 50.000 US-Dollar pro Jahr) auch unterschiedliche Rechte mit sich:
Die TCG-Spezifikationen verzichten bewusst auf die Bezugnahme auf ein spezielles Betriebssystem. Hierbei muss klar sein, dass viele Möglichkeiten (aber auch kritisierte Gefahren) eines TCG-konformen Systems ohne ein sicheres Betriebssystem sehr eingeschränkt sind. Was die Spezifikation festschreibt, sind spezielle Anforderungen die ein Betriebssystem erfüllen muss, um bestimmte Funktionen wahrzunehmen.
Intel geht die aktuelle Spezifikation nicht weit genug und deshalb wird dort bereits an dem eigenen Konzept LaGrande gearbeitet, das auch Microsofts eigentliche Zielplattform werden soll. LaGrande soll etwa 2005 bis 2006 auf den Markt kommen.
Organisationsstrukur
Die neue Organisationsstruktur umgeht die Beschränkung der Vorgängerorganisation TCPA, die Entscheidungen nur einstimmig fällen konnte.
Darüber hinaus wird über die Schaffung weiterer Mitgliedsformen nachgedacht um auch dem wissenschaftlichen Sektor kostengünstigen Zugang zu ermöglichen.Technische Details
Spezifikationen
Die erste wichtige Spezifikation (damals noch von der TCPA) wurde unter der Versionsnummer 1.1 im Juli 2001 vorgestellt, den nächsten wichtigen Meilenstein stellte die überarbeitete Fassung 1.1b im Mai 2002 dar. Im November 2003 erfolgte die letzte wichtige Änderung zur TPM Main Specification Version 1.2, erstmals unter dem Dach der TCG.Komponenten
Die Leistungen, die die TCG spezifiziert hat, werden durch zwei Systemerweiterungen erbracht: Zum einen durch ein Trusted Platform Module (TPM), einen zusätzlichen Chip auf dem Mainboard. Zum anderen durch eine BIOS-Erweiterung namens Core Root of Trust Measurement (CRTM) darstellt. Beide lassen sich vom Benutzer deaktivieren bzw. auch wieder einschalten.Hochfahrvorgang
Beim Hochfahren des Rechners wird zuerst das schon genannte Core Root of Trust Measurement (CRTM) aufgerufen, das überprüft ob das TPM aktiviert ist. Ist das nicht der Fall, erfolgt ein normaler Hochfahrvorgang wie er auch heute schon auf jedem Rechner abläuft. Ist das TPM hingegen aktiviert, dann wird beim Aktivieren jeder weiteren relevanten Komponente (festgelegte Hard- und Software) ein Hashwert gebildet. Wurden alle Komponenten aktiviert, wird ein Hashwert über die Gesamtkonfiguration gebildet und in einem sicheren Bereich des TPM abgelegt. Danach wird der normale Hochfahrvorgang fortgesetzt. Der gewonnene Hashwert wird beispielsweise vom TPM für das Sealing eingesetzt. Ein aktiver Eingriff des Systems wie ein Verhindern des Startvorgangs oder ein Ausschalten des Rechners sind von der Spezifikation nicht vorgesehen.Verfügbare Hardware
IBM-Notebooks werden bereits seit Anfang 2003 mit TPM-Chips ausgeliefert. Im Dezember 2003 stellte Intel die erste Hauptplatine (D865GRH) mit TPM vor.Kritik
Von Kritikern wird die Befürchtung geäußert, dass die Spezifikation der TCG die Entwicklung von Open Source, Shareware und Freeware zumindest einschränkt, wenn nicht ganz zum Erliegen bringt. Dies resultiert aus der Vermutung, dass weder kleinere Firmen noch Privatleute sich die hohen Kosten für die Zertifizierung ihrer Programme leisten können sowie von TCG-Mitgliedern ungewünschte Software möglicherweise auf der Sperrliste landet. Dies trifft zwar nur auf Software zu, die auf den von TCG Mitgliedern hergestellten Betriebssystemen läuft, jedoch kann eine Verwendung von TCG zur Markabschottung nicht ausgeschlossen werden. Hier ist besonders Microsofts Next Generation Secure Computing Database (NGSCB) zu nennen, die mit der nächsten Windows-Version Longhorn auf den Markt kommen wird.Weblinks