TCG komt met nieuwe functiebeschrijving TPM

Vorig jaar heeft de voorloper van de Trusted Computing Group (TCG), de Trusted Computing Platform Alliance (TCPA), versie 1.1 van een voorstel voor de Trusted Platform Module (TPM) gelanceerd. Enige dagen geleden is versie 1.2 van deze module gepresenteerd. In de vernieuwde specificatie zijn vier grote wijzigingen doorgevoerd.

  • Direct Anonymous Attestation: TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.
  • Locality: Deze feature zorgt ervoor dat de TPM in staat is om bepaalde softwareprocessen te autoriseren. Te denken valt aan het geven van toestemming om een vertrouwd besturingssysteem op te starten. Ook is het mogelijk om softwareprocessen verschillende privileges te geven.
  • Delegation: Hiermee is het mogelijk om softwareprocessen toegang te geven tot bepaalde commando's en opgeslagen data (bijvoorbeeld wachtwoorden) op de TPM-chip zelf.
  • Not-Volatile Storage: De TPM 1.2-specificatie maakt het mogelijk om gegevens en certificaten op te slaan op de TPM-chip. De toegang tot deze opslagruimte is volledig gecontroleerd en kan aangepast worden aan de eisen van gebruikers.

Andere nieuwe features zijn onder andere een beveiliging van de commando's die naar de TPM gestuurd worden en een optie om data op vastgestelde tijdstippen (een interne 'tikker' is aanwezig) te wijzigen of op een andere manier te modificeren. De complete specificatie bestaat uit vier delen: Design Philisophies, Structures, Commands en Compliance. Dit laatste deel is echter voorlopig alleen voor betaalde leden beschikbaar.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 13-11-2003 21:52 17

13-11-2003 • 21:52

17

Bron: Heise Online

Lees meer

Data Execution Prevention ziet Skype 2.0 als overtreder
Data Execution Prevention ziet Skype 2.0 als overtreder Nieuws van 18 januari 2006
Infineon levert Xbox 360-componenten
Infineon levert Xbox 360-componenten Nieuws van 31 augustus 2005
TCG komt met 'trusted server'-specificatie
TCG komt met 'trusted server'-specificatie Nieuws van 23 juli 2005
'OS X beperkt tot Apples dankzij TPM'
'OS X beperkt tot Apples dankzij TPM' Nieuws van 13 juni 2005
Informatie over toekomstplannen PCI Express
Informatie over toekomstplannen PCI Express Nieuws van 7 juni 2005
IBM bouwt SafeKeeper-chip in desktopsystemen
IBM bouwt SafeKeeper-chip in desktopsystemen Nieuws van 16 september 2004
Nieuw Phoenix-BIOS maakt opwachting in pc's
Nieuw Phoenix-BIOS maakt opwachting in pc's Nieuws van 11 maart 2004
'Enhanced Virus Protection' voor AMD64-processors
'Enhanced Virus Protection' voor AMD64-processors Nieuws van 25 februari 2004
Sun steekt nieuwe energie in opslagdivisie
Sun steekt nieuwe energie in opslagdivisie Nieuws van 26 november 2003
Intel introduceert i865-moederbord met TPM-chip
Intel introduceert i865-moederbord met TPM-chip Nieuws van 25 oktober 2003
EFF: 'Trusted' computer moet kunnen liegen
EFF: 'Trusted' computer moet kunnen liegen Nieuws van 2 oktober 2003
Microsoft en Phoenix willen van BIOS naar CSS
Microsoft en Phoenix willen van BIOS naar CSS Nieuws van 1 oktober 2003
Trusted Computing-standaarden tegen piraterij uitgegeven
Trusted Computing-standaarden tegen piraterij uitgegeven Nieuws van 17 september 2003
"Beveiligde telefoons helpen niet tegen afluisterpraktijken"
"Beveiligde telefoons helpen niet tegen afluisterpraktijken" Nieuws van 19 mei 2003
Torvalds: geen reden voor blokkeren DRM in Linux
Torvalds: geen reden voor blokkeren DRM in Linux Nieuws van 26 april 2003
Trusted Computing Group opgericht
Trusted Computing Group opgericht Nieuws van 9 april 2003
AMI introduceert "trusted computing" Palladium BIOS
AMI introduceert "trusted computing" Palladium BIOS Nieuws van 6 januari 2003
Kritische geluiden over 'trusted computing'
Kritische geluiden over 'trusted computing' Nieuws van 4 november 2002
Palladium support ook in AMD Opteron
Palladium support ook in AMD Opteron Nieuws van 23 september 2002
Intel's LaGrande Technology nader besproken
Intel's LaGrande Technology nader besproken Nieuws van 17 september 2002
Meer producten en artikelen
Computers

Reacties (17)

-Moderatie-faq
17
17
17
7
0
0
Wijzig sortering

Sorteer op:

Weergave:
Longbeard 13 november 2003 22:48
Direct Anonymous Attestation: TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.
Helaas bied deze module de derde partij, waar ook de gebruiker toe behoort geen mogelijkheid om in te grijpen. Echter de module zelf bied de bedrijven wel weer de mogelijkheid om een andere additionele TPM operatie te starten.
Hierdoor bied TPM, de bedrijven die TPM implementeren de mogelijkheid om naast de anonieme verklaring via deze additionele module, andere data te verzenden. Waar de gebruiker niet bewust van hoeft te zijn of ook maar enig inzicht kan verkrijgen over de verzonden data.
1. The TPM MUST support one concurrent TPM_Join or TPM_SIgn session. The TPM MAY support additional sessions
(p.139/161)
TPM_DAA_Sign
[..]The design enables the use of any number of issuer DAA-data, private DAA-data, and so on. Strictly, the design is that the *TPM* puts no limit on the number of sets of issuer DAA-data or sets of private DAA-data, or restricts what set is in the TPM at any time, but supports only one DAA-context in the TPM at any instant. Any number of DAA-contexts can, of course, be swapped in and out of the TPM using saveContext /loadContext, so applications do not perceive a limit on the number of DAA-contexts.[..]
(p.142/161)

edit:
Layout errors
Verwijderd @Longbeard13 november 2003 23:17
TPM-chips hebben nu de mogelijkheid om zonder tussenkomst van een derde partij een anonieme verklaring over de identiteit te verzenden.


Dit is volgens mij rechtstreeks in tegenspraak ivm met de wetgeving op de bescherming van de prive levenssfeer (of hoe dat ding ook moge heten), waarbij men de gebruiker exact moet laten weten welke informatie, waar en voor welke doeleinden opgeslagen zal worden en men deze gebruiker het recht biedt om zijn/haar gegevens op elk mloment te laten inkijken/wijzigen en/of verwijderen ....
Iblies @Longbeard14 november 2003 11:25
WTF is dan de eerste en tweede partij!!
Ik koop een computer, dat wordt dan mij bezit en is niets meer dan een hulp- communicatiemiddel voor mij. Als er iets gaat gebeuren dan gebeurt dat tussen mij en diegene die aan de andere kant van het internet staat.
Dat apparaat mag niks doen zonder mijn toestemming, en zeker niet als het om privacygevoelige informatie gaat. Als ik dat publiekelijk wil maken dan schrijf ik wel een boek of zo.
Verwijderd 13 november 2003 22:00
Tja de TCPA timmerd (helaas) nog flink aan de weg
en ik vraag me af hoelang we moeten gaan wachten voordat deze 'rommel' in computers en andere apparatuur wordt ingebouwd zodat de industrie de baas wordt in jou computer!
Beaves @Verwijderd13 november 2003 22:10
Tja de TCPA timmerd (helaas) nog flink aan de weg
en ik vraag me af hoelang we moeten gaan wachten voordat deze 'rommel' in computers en andere apparatuur wordt ingebouwd zodat de industrie de baas wordt in jou computer!
Het blijft leuk om te zien hoe de meeste mensen meteen maar van het "big brother is watching you" uit gaan en dus niet naar de voordelen kijken die TCPA kan bieden.

Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.

Dat het ook gebruikt kan worden als DRM is jammer, maar helaas. Het zal inderdaad lastiger worden om illegaal muziek, films en software te draaien, maar niet onmogelijk. Zo en zo is alles wat je ziet en hoort via een of andere weg weer op te slaan en dus af te spelen (een recorder aan je line-out en je bent klaar) en daarnaast is het gewoon illegaal wat je dan wilt.

Aangezien dingen als iTunes (het legaal aanbieden van muziek die DRM beveiligd is) aanslaat, zijn mensen dus bereid om het te gebruiken.

Dat MS straks fijn Linux gaat bestempelen als onveilige software om maar iets te noemen zal niet gebeuren, omdat er meer bedrijven mee doen behalve MS. Ik noem Intel, AMD, Apple en ga zo maar door. MS (dé boeman in de ogen van de meeste mensen) zal dus niet even eigengereid allerlei dingen gaan doen waardoor wij onze eigen keuzes niet meer kunnen maken straks.

Daarnaast heeft MS in een recent artikel in de Nederlande C'T aangegeven dat TPM ook uitgeschakeld kan worden mocht de gebruiker dat willen.
MikeN @Beaves13 november 2003 22:39
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
Er zullen fouten zitten in de TPM. Dit is niet te voorkomen, de zooi blijft onveilig.
En hoezo kan er ineens zekerheid worden geboden over de identiteit? Dat kun je _nooit_, alles is te kraken.
Verder komen virussen en hackers er nu al niet in bij mij.
Dat MS straks fijn Linux gaat bestempelen als onveilige software om maar iets te noemen zal niet gebeuren, omdat er meer bedrijven mee doen behalve MS. Ik noem Intel, AMD, Apple en ga zo maar door.
En mijn eigen software? Mijn eigen builds van de source van andere software? Hoe krijg ik straks mijn custom build Linux kernel opgestart? Door de TCPA een smak geld te betalen? Nee dank u.
Daarnaast heeft MS in een recent artikel in de Nederlande C'T aangegeven dat TPM ook uitgeschakeld kan worden mocht de gebruiker dat willen.
En wanneer komt het moment dat die optie stilletjes aan verdwijnt, omdat toch "niemand hem gebruikt"? Er zijn zoveel dingen dingen in Windows waarbij hetzelfde is gebeurd (Internet Explorer is niet meer te deïnstalleren bijvoorbeeld).
punica @MikeN13 november 2003 23:26
nee, die functie zal de eerste jaren niet verdwijnen, maar als die optie uitstaat, dan zullen bepaalde programma's gewoon niet meer functioneren!!! (Ms-office, games e.d.)

En het ergste is ook nog, dat het zal verkopen als een gek! Ik kan me geen betere reclamecampagne bedenken:"Nooit meer een virus op uw pc of last van hackers!!!!".

voor de meeste mensen die niet verder kijken(en dat ook niet hoeven, het zijn kuddedieren), is dit overtuigend genoeg.
Verwijderd @MikeN14 november 2003 01:55
Gelukkig heb je voor MS Office goede alternatieven.

Voor games zie ik het nog niet zo gauw gebeuren, wat heeft een game voor data waarvoor je de beperkte TPM-ruimte zou gebruiken; savegames?! Ook zal het niet zo gauw absoluut vereist zijn omdat game bedrijven altijd proberen hun doelgroep te maximaliseren.
Verwijderd @Beaves13 november 2003 22:25
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
Je hebt blijkbaar helemaal geen verstand van wat zo'n module/systeem wel en niet kan... alle narigheid kan nog steeds uitgehaald worden, dat komt namelijk door het fundamenteel gebroken software platform wat erop draait...

Het biedt alleen maar mogelijkheden om verregaande restricties op te leggen aan de normale gebruiker...
Beaves @Verwijderd13 november 2003 22:33
Je hebt blijkbaar helemaal geen verstand van wat zo'n module/systeem wel en niet kan... alle narigheid kan nog steeds uitgehaald worden, dat komt namelijk door het fundamenteel gebroken software platform wat erop draait...
Ehm, het gaat niet alleen op MS software draaien, maar ook op het Apple platform (Apple zit in de groep en heeft naar buiten gebracht dat ze het gaan ondersteunen). En je kan veel van OS X zeggen, maar dat het brak in elkaar zit? Nee.
Het biedt alleen maar mogelijkheden om verregaande restricties op te leggen aan de normale gebruiker...
Tuurlijk, die grote boze bedrijven willen ons natuurlijk compleet beheersen, nog even en we zijn crops....
ekx @Beaves13 november 2003 22:20
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer, zullen zaken als online betalen en stemmen echt mogelijk worden omdat met de TPM module zekerheid geboden kan worden over de identiteit en ga zo maar door.
u gaat er vanuit dat TPM een perfecte code is!
De huidige virussen zullen er niet tegen bestand zijn, maar volgens mij is het maar een kwestie van tijd, of het zal wel gekraakt en bevirused (mocht dat woord bestaan :p ) worden...

het is volgens mij een stap voorwaarts voor de eerlijke mens...
Maar op korte termijn zal dat een stap achterwaarts worden voor de onderwereld...

De elite kunnen ze volgens mij echt nie uitschakelen. Maar zoals de activeringscode van Microsoft, zo houden ze het 'normaal kopiëren' en uitwisselen van programma's tegen. ben je een beetje een tweaker, fix je dat natuurlijk wel... :7
Countess @Beaves13 november 2003 23:42
Zo zal het voor virussen en hackers/crackers/script kiddies een stuk moeilijker gaan worden om rotzooi uit te halen met iemand anders zijn computer,
zeker dat klopt...
want zelfs ik als legitime gebruiker van de computer kan geen ongesertifieseerde rotzooi meer uithalen met mijn computer.
zal niet eens mijn zelfs geschreven programas kunnen draaien als het aan TCG licht.

een van de eisen van TCPA is dat bv, de CIA een achterdeurtje heeft in jouw computer.
het is dus pas een 'trusted' computer platform, als er een achterdeur is zit. (lees de specs maar naa staat er echt is, minder duidelijk natuurlijk maar hier komt het wel op neer.
boesOne @Beaves14 november 2003 09:12
Dat het ook gebruikt kan worden als DRM is jammer, maar helaas.
Je draait het om. Het is naief te veronderstellen TPM/TCPA niet in eerste instantie is bedacht om de 'illegaal' computergebruik tegen te gaan.

Wat er gebeurt is dat er een toolbox geimplementeerd wordt waarmee corporate america verregaande controle krijgt over het wel of niet geauthoriseerd zijn van code die op jouw computer wordt uitgevoerd. En zij bepalen of het wel of niet mag.

Gezien het trackrecord van deze bedrijven [DMCA bijvoorbeeld.. Je wordt aangeklaagd als je zegt dat je de shift toets in moet houden om een al te simpele copyprotection te omzeilen] kan ik me niet voorstellen dat ze DRM ook niet graag willen gaan gebruiken. Dat dit tenkoste gaat van controle van de user maakt ze niks uit.
Dat het virii tegengaat en veiligheid bevordert is in mijn ogen alleen maar een verkoop praatje.

Ik ben niet bereid vrijheid in te leveren voor een zogenaamde veiligheid.
AlterEgo 14 november 2003 10:07
Ze hebben een specificatie vergeten:
de UIT-knop :+
Verwijderd @AlterEgo14 november 2003 10:16
Nah.. Is ook niet nodig; Deze chip wordt dusdanig berucht en gedemoniseerd dat ie er rood van gaat gloeien :-)

Dus makkelijk vindbaar straks als ik het moederbord heb waar die op zit, dan nog lossolderen, inlijsten en aan de muur hangen!
Verwijderd 14 november 2003 15:19
Hmm, dataoverdracht tussen diversen systemen via de (Frits) chip zonder tussenkomst van de gebruiker/eigenaar?
Pakketjes die naar en van mijn pc stromen zijn natuurlijk te monitoren/veranderen. Ik hoop niet dat er straks een slimme maar destructieve programeur opstaat die deze mogelijkheid uitbuit om zijn eigen maaksel te verspreiden en mogelijk data veranderd in die chip(s).
Dan kunnen we een nieuwe betekenis hechten aan Ddos.
Digital Destruction Of Chip
:+
Verwijderd 14 november 2003 23:28
als we dit soort producten nu eens niet kopen.
Dus wachten met het aanschaffen van een nieuw motherboard of computer omdat die oude nog best werkt...

De klant bepaalt en de markt die vraagt: product x heeft TPM en product a niet. moeilijke keuze???

Als een motherboard fabrikant met al zijn TPM zooi blijft zitten bedenkt ie zich wel twee keer..... zo best gaat het niet in ict land.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq