Trusted Computing Group - Trusted Computing Group
 | |
| Type | Konsortium |
|---|---|
| Grunnlagt | 2003 |
| Grunnlegger | AMD , Hewlett-Packard , IBM , Intel , Microsoft |
| Hovedkvarter |
, forente stater
|
| Nettsted | trustcomputinggroup |
The Trusted Computing Group er en gruppe som ble dannet i 2003 som etterfølgeren til Trusted Computing Platform Alliance som tidligere ble dannet i 1999 for å implementere Trusted Computing- konsepter på tvers av personlige datamaskiner. Medlemmer inkluderer Intel , AMD , IBM , Microsoft og Cisco .
Hovedideen med pålitelig databehandling er å gi maskinvareprodusenter kontroll over hva programvare som kjører og ikke kjører på et system ved å nekte å kjøre usignert programvare.
Historie
11. oktober 1999 ble Trusted Computing Platform Alliance (forkortet TCPA), et konsortium av forskjellige teknologiselskaper, inkludert Compaq, Hewlett-Packard, IBM, Intel og Microsoft, dannet i et forsøk på å fremme tillit og sikkerhet i det personlige databehandlingsplattform. I november 1999 kunngjorde TCPA at over 70 ledende maskinvare- og programvareselskaper ble med i alliansen den første måneden. 30. januar 2001 ble versjon 1.0 av Trusted Computing Platform Specifications lansert. IBM var den første produsenten av originalt utstyr som innlemmet maskinvarefunksjoner basert på spesifikasjonene med introduksjonen av sin ThinkPad T30-datamaskin i 2002.
I 2003 ble TCPA etterfulgt av Trusted Computing Group, med økt vekt på mobile enheter.
Medlemskontingentene varierer etter nivå. Arrangører betaler årlig medlemsavgift på $ 30 000, bidragsytere betaler $ 15 000, og avhengig av bedriftsstørrelse betaler adoptere årlige medlemsavgifter på enten $ 2500 eller $ 7500.
Oversikt
TCGs mest vellykkede innsats var utviklingen av en Trusted Platform Module (TPM), en halvlederkjerne for intellektuell eiendom eller integrert krets som samsvarer med spesifikasjonen for å muliggjøre pålitelige databehandlingsfunksjoner i datamaskiner og mobile enheter. Relatert innsats involvert Trusted Network Connect , for å bringe pålitelig databehandling til nettverkstilkoblinger, og Storage Core Architecture / Security Subsystem Class , for å bringe pålitelig databehandling til diskstasjoner og andre lagringsenheter. Denne innsatsen har ikke oppnådd det samme nivået av bred adopsjon som den pålitelige plattformsmodulen.
Kritikk
Konsernet har møtt widescale motstand fra fri programvare samfunnet med den begrunnelse at den teknologien de utvikler har en negativ innvirkning på brukernes personvern og kan skape kunde lock-in , spesielt hvis det brukes til å lage DRM- programmer. Den har fått kritikk fra Linux- og FreeBSD- miljøene, samt programvareutviklingssamfunnet generelt. Betydelig tilbakeslag inkluderte Richard Stallmans tale på Hackers on Planet Earth- konferansen i 2006. Stallman kaller Trusted Computing "Treacherous Computing" i stedet og advarer om at det tillater leverandører å låse ut programvare og gjøre den ubrukelig.
Personvernet ble økt da Christopher Tarnovsky presenterte metoder for å få tilgang til og kompromittere Infineon TPM ikke-flyktige minnekapasitet som inneholder brukerdata på Black Hat 2010.
ISO-standardisering
I 2009 lanserte ISO / EIC pålitelige plattformmodulstandarder
- ISO / IEC 11889-1: 2009 Informasjonsteknologi — Trusted Platform Module — Del 1: Oversikt
- ISO / IEC 11889-2: 2009 Informasjonsteknologi — Trusted Platform Module — Del 2: Designprinsipper
- ISO / IEC 11889-3: 2009 Informasjonsteknologi — Trusted Platform Module — Del 3: Strukturer
- ISO / IEC 11889-4: 2009 Informasjonsteknologi — Trusted Platform Module — Del 4: Kommandoer
