Original-URL des Artikels: https://www.golem.de/0311/28369.html    Veröffentlicht: 06.11.2003 12:57    Kurz-URL: https://glm.io/28369

TCG legt neue Spezifikation für Sicherheits-Chips vor

TPM-Spezifikation in der Version 1.2 veröffentlicht

Die Trusted Computing Group, Nachfolger der Trusted Computing Platform Alliance (TCPA), hat jetzt eine neue Spezifikation für ihren Sicherheits-Chip "Trusted Platform Module" (TPM) veröffentlicht. Die Version 1.2 der Spezifikation baut auf den älteren noch von der TCPA entwickelten Spezifikationen auf. Die ersten TPMs auf Basis der neuen Spezifikation sollen in der zweiten Jahreshälfte 2004 auf den Markt kommen.

Die TCG verspricht mit der Version 1.2 der TPM-Spezifikation bessere Möglichkeiten, um die Privatssphäre der Kunden und deren persönliche Daten zu schützen. So soll es die "Direct Anonymous Attestation" erlauben, Informationen über ein mit einem TPM ausgestattetes Computersystem auszutauschen, ohne dabei persönliche Informationen weiterzugeben. Zudem soll dieser Informationsaustausch vollständig der Kontrolle des Computerbesitzers unterliegen. Nutzer können diverse Schlüssel erzeugen, um mit unterschiedlichen Anbietern in Kontakt zu treten.

Über "Locality" sollen Besitzer von TPMs externen Softwareprozessen unterschiedliche Vertrauensniveuas zuweisen können. "Delegation" hingegen soll es den System-Besitzern ermöglichen, einer Software, einem Object oder anderen Einheiten zu erlauben, einzelne vom Besitzer autorisierte Kommandos auszuführen, ohne anderen Kommandos einen Zugriff zu gestatten. So soll es möglich sein, beispielsweise ein Passwort vor nicht vertrauenswürdigen Programmen zu verbergen, es aber vertrauenswürdigen Programmen zugänglich zu machen. Gemeinsam sollen diese beiden Funktionen das Management von Plattformen vereinfachen.

Zudem soll es Software und Firmware möglich werden, nicht volatile Speicher zu nutzen, um Informationen aus dem Trusted Platform Module abzulegen. Dieser Speicher kann vom Nutzer definiert werden und besitzt einen beschränkten Zugriff.

Die von der TCG bzw. TCPA entwickelte Spezifikation ist allerdings vor allem bei Verbraucher- und Datenschützern umstritten. Vor allem die Möglichkeiten, über TCG Digital-Rights-Management-Systeme fest in PCs zu integrieren und so die Freiheiten der Nutzer zu beschneiden, stoßen auf Kritik, auch wenn DRM nach Aussage der TCG keines der mit Trusted Computing verfolgten Ziele ist.  (ji)


© 1997–2018 Golem.de, https://www.golem.de/