TCG komt met 'trusted server'-specificatie

De Trusted Computing Group (TCG) heeft een specificatie uitgebracht voor servers die met de 'Trusted Platform Module' of TPM-chip zijn uitgerust. De specificatie vult de blauwdrukken voor Trusted Clients en Trusted Network Connect aan. Er zijn volgens de TCG al meer dan 15 miljoen desktops en laptops verkocht met de TPM-veiligheidschip, die sleutels, veiligheidscertificaten en wachtwoorden opslaat. De groep, die onder andere Dell, HP, IBM, Intel, AMD, Microsoft en Sun als leden heeft, zegt dat de technologie data en transacties betere bescherming zal bieden.

Servers die aan de specificatie voldoen, zullen beter in staat zijn aanvallen te weerstaan en belangrijke data kan hardwarematig beschermd worden in plaats van met kwetsbare software, zegt TCG-marketingvoorzitter Brian Berger. 'We kennen allemaal de softwareproblemen met betrekking tot wormen, virussen en kwetsbaarheden. Belangrijke data kan beschermd worden met een op hardware gebaseerd veiligheidsbeleid in plaats van veelvuldig aangevallen en kwetsbare software', aldus Berger. Volgens TCG-president Jim Ward is met de specificatie een belangrijke stap gezet op weg naar een volledig stelsel van open apparaat- en interfacedefinities voor Trusted Computing.

De blauwdruk is vrij door hardwarefabrikanten te gebruiken. De specificatie ondersteunt x86-, MIPS-, Sparc- en Intel-architecturen. De TCG verwacht dat de eerste servers die aan de specificatie voldoen, aan het einde van dit jaar verkrijgbaar zijn.

Door Mick de Neeve

Feedback • 23-07-2005 15:48 11

23-07-2005 • 15:48

11

Bron: News.com

Lees meer

TCG stelt nieuwe beveiligingsstandaard vaste opslag vast
TCG stelt nieuwe beveiligingsstandaard vaste opslag vast Nieuws van 20 juni 2007
IBM kondigt nieuwe encryptietechnologie aan
IBM kondigt nieuwe encryptietechnologie aan Nieuws van 11 april 2006
'Gebruikers moeten ernst kwetsbaarheden bepalen'
'Gebruikers moeten ernst kwetsbaarheden bepalen' Nieuws van 18 september 2005
TPM-chip maakt Xbox 360 moeilijk te kraken
TPM-chip maakt Xbox 360 moeilijk te kraken Nieuws van 11 september 2005
Vista's NGSCB begint met Secure Startup
Vista's NGSCB begint met Secure Startup Nieuws van 30 augustus 2005
Strijd tussen virusschrijvers veroorzaakt golf van wormen
Strijd tussen virusschrijvers veroorzaakt golf van wormen Nieuws van 17 augustus 2005
Sun sluit kwartaal winstgevend af
Sun sluit kwartaal winstgevend af Nieuws van 27 juli 2005
'OS X beperkt tot Apples dankzij TPM'
'OS X beperkt tot Apples dankzij TPM' Nieuws van 13 juni 2005
IBM bouwt SafeKeeper-chip in desktopsystemen
IBM bouwt SafeKeeper-chip in desktopsystemen Nieuws van 16 september 2004
TCG komt met nieuwe functiebeschrijving TPM
TCG komt met nieuwe functiebeschrijving TPM Nieuws van 13 november 2003
Trusted Computing-standaarden tegen piraterij uitgegeven
Trusted Computing-standaarden tegen piraterij uitgegeven Nieuws van 17 september 2003
Trusted Computing Group opgericht
Trusted Computing Group opgericht Nieuws van 9 april 2003
Meer producten en artikelen
Wetenschap

Reacties (11)

-Moderatie-faq
11
9
9
3
1
0
Wijzig sortering
jb044 23 juli 2005 17:48
Tja als het allemaal zo mooi was, dan stond deze groep niet vooral bekend om haar vele naamswijzigingen en zou Windows Longh...ehm Vista het integraal implementeren.

Voor de niet kenners: helaas is deze poging tot 'trusted computing' vooral een poging om de vrijheid van de eindgebruiker volledig aan banden te leggen. De TPM chip bepaald wat, wanneer en hoe je iets mag doen. Van documenten alleen op je eigen pc kunnen bekijken (en dan alleen als je je licentie netjes blijft verlengen) tot echt enge dingen als zeg een minister die met 1 druk op de knop de hardeschijf van z'n critici wist of met hetzelfde gemak z'n blunders permanent laat verdwijnen.

Het ultieme trojan horse dus :+

Zo'n onzin ook, dat dit alleen kan op hardware nivo. Met de gebruikelijke OSen (server en desktop, Windows en niet Windows) heeft men nog niet eens geprobeerd om puur op basis van software een werkelijk veilig platform te bieden. Alsof je tegen iemand zegt dat ie een highend alarmsysteem nodig heeft, VOOR je ook maar informeert of ie eigenlijk wel een slot op de deur heeft :)
Iet @jb04424 juli 2005 02:58
Het hele "Trusted Computing" wordt volgens mij inderdaad steeds iets te rooskleurig voorgelegd...
Verwijderd @Iet24 juli 2005 11:01
Door MS (en wellicht Intel en Dell) wel. Maar dat lijkt me ook niet zo vreemd, zij willen immers dat men hun DRM/NGSCB-enabled product(en) aanschaft - en vervolgens voor "multimedia" doeleinden gaan gebruiken, waar een opbrengst percentage van verhuurde "content" aan hun strijkstok blijft plakken.

(Plus ze hebben volledige remore controle over idere Lonhorn/Vista machine - met EULA "toestemming" van de eigenaar - wat ze handing van pas kan komen voor legio doeleinden - echter de meest lukerative waarvan waarschijnlijk het automatisch dichtzetten, of upgraden naar een volgende versie is. Wanneer een gebruiks abbonement afloopt/verlengt "vraag" je gewoon weer meer geld (de gebruiker kan zonder te verlengen simpelweg niet meer bij haar/zijn bestanden, dus ... ))
silentsnake 23 juli 2005 19:08
Tot dat er een exploit gevonden wordt in de firmware van dat ding (althans, ik mag toch aannemen dat dat er in zit) en vervolgens de gebruiker compleet van zijn systeem wordt afgesloten, en de betreffende cracker het systeem helemaal in de handen heeft. Stroom eraf halen / netwerk verbinding verbreken werkt ook niet meer. De cracker heeft je compleet in je macht.Wat doe je dan? Die chip eraf slopen?

Misschien een paranoie (hoe spel je dat?) niveau, maar volgens mij zijn er maar weinig beveiligingen ongekraakt gebleven.

En dat niet alleen, al je je persoonlijke gegevens liggen ook meteen op straat als je werkelijk al passwords / credit card nummers en weet ik het wat allemaal in dat ding opslaat.
Verwijderd 23 juli 2005 19:33
Op zich is er niet veel mis met zo'n TPM module, zolang de _eigenaar_ er de controle maar over heeft (er sleutels in stopt / mee controlleerd, etc) IBM levert voor haar model ook een Linux driver:
http://www.research.ibm.com/gsal/tcpa/

(En ik las dat ze ook aan een poort naar Xen werken.)

In zamenwerking met DRM (digital restrictions management) word het echter een heel ander plaatje cq verhaal: een PC is dan zo'n beetje een Xbox geworden.

Dat 'Palladium' , 'NGSCB' , 'Trusted Computing' - of hoe het vandaag ook te boek staat - zit in MS-Windows Longhorn/Vista ingebakken, echter zonder de eerder geschetste security kernel arch (wat onder de naam Nexus aangekondigt werd) ...

Dat laatste (TC) is idd zo'n beetje het ultieme vendor lock-in ondwerp waar jb044 het over heeft.
nero355 24 juli 2005 23:51
Ik wil eigenlijk wel weten waar het al in zit of nog ingebouwd gaat worden ??
Die producten schaf ik dan per definitie niet aan gewoon : Mijn geld, mijn product en ik bepaal zelf wel wat ik ermee doe !!!
Verwijderd @nero35525 juli 2005 07:32
> Ik wil eigenlijk wel weten waar het al in zit
http://www.tonymcfadden.net/tpmvendors.html

> of nog ingebouwd gaat worden ??

MS-Windows Vista (en alle hardware daarvoor ...) : https://www.trustedcomputinggroup.org/about/members/
SPee 23 juli 2005 23:51
De blauwdruk is vrij door hardwarefabrikanten te gebruiken.
Alleen voor hardwarefabrikanten :?
Kan niet iedereen die blauwdruk opvragen en zelf een module of TPM chip maken. Dan zou ook iemand een anti-TPM chip kunnen maken die het hele platform weer open maakt. :)
kidde 24 juli 2005 13:24
"Er zijn volgens de TCG al meer dan 15 miljoen desktops en laptops verkocht met de TPM-veiligheidschip"

En weten die gebruikers dat zelf ook?

We kennen allemaal de softwareproblemen met betrekking tot wormen, virussen en kwetsbaarheden.

Doe dan eens iets aan die softwareproblemen! Een goed voorbeeld is de code-audit van OpenBSD. Als 80 mensen dat kunnen (zo groot is het OpenBSD team ongeveer), waarom kan bijvoorbeeld MS dat dan niet?

Zoals het hier voorgesteld wordt is het mooi, maar als gebruiker krijg je steeds minder controle over je eigen PC, zo lijkt het (vandaar dat DRM ook vaak met Digital Restriction Management aangeduid wordt).

Edit: uit de tweakers-functieomschrijving van TPM:
'Locality: Deze feature zorgt ervoor dat de TPM in staat is om bepaalde softwareprocessen te autoriseren. Te denken valt aan het geven van toestemming om een vertrouwd besturingssysteem op te starten."
Daar komt de aap al uit de mouw :?
Softwareprocessen als het afspelen van media-content zonder DRM zullen mogelijk in de toekomst niet meer geautoriseerd kunnen worden (geen mp3'tjes meer luisteren) en dat "vertrouwde besturingssysteem", 1 x raden van welke fabrikant die zou kunnen zijn...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq