TCPA - Palladium Málstofa í tölvunarfræði Paul Gunnar Garðarsson
Hvað er TCPA ? TCPA stendur fyrir Trusted Computing Platform Alliance. Stofnað af Compaq, HP, IBM, Intel og Microsoft. Í dag eru yfir 150 tölvufyrirtæki í samtöknum.
Markmið TCPA Markmið samtakana er að með bættum vélbúnaði og stýrikerfi er hægt að innleiða “traust” í miðlara, biðlara, net og samskipta tæki. Eða með öðrum orðum, takmarka virkni tölva og tækja við það sem framleiðendur þeirra vilji að notendur gera.
Hver átti hugmyndina ? Hugmyndin kom úr ritgerð Bill Arbaugh, Dave Farber og Jonathan Smith, A Secure and Reliable Bootstrap ArchitectureA Secure and Reliable Bootstrap Architecture Bandaríski herinn hefur reyndar með sviðarðar hugmyndir um tölvu öryggi alveg síðan 1972, þegar James Anderson skrifa ritgerð sína fyrir US Air ForceJames Anderson skrifa ritgerð sína fyrir US Air Force
Fritz kubburinn Kallaður Fritz kubburinn vegna öldungardeildar þingmannsins Fritz Hollings sem vill gera að lögum að setja TCPA í öll raftæki. Fritz kubburinn er smartcard gjörvi, sem sér um að dulkóða/afkóða gögn og notar RSA, SHA-1 og HMAC, og geyma lykla.
Hvernig virkar TCPA Fritz kubbur er settur á móðurborðið, en verður í framtíðinni inni í örgjörvanum. Þegar kveikt er á tölvunni sér Fritz kubburinn um að skoða boot ROM, jaðartæki, stýrikerfi og reklar séu í lagi, ef miklar breytingar eru gerðar á jaðartækum þarf að endur-votta tölvuna.
Hvernig virkar TCPA frh Þegar búið er að keyra upp tölvuna í þekkt ástand, þá tekur við sérstakur hugbúnaður inní stýrikerfinu við, sem sér um að viðhalda “treystu” ástandi vélarinar. Palladium er hugbúnaður sem Microsoft skrifaði til að viðhalda þessu trausti.
Upphaf Palladium Upphafsmaður Palladium er Peter Biddle en hann byrjaði að árið 1997 að hugsa um hvernig hægt er verja gögn á annra manna tölvum, en hann treysti ekki eingöngu hugbúnaðar aðferðum við DRM (Digital Rights Management), en þar kemur TCPA inní.
Breytingar í tölvubúnaði Breyta þarf örgjafa, kubbasetti á móðurborði, inntaks tækjum og úttaks tækjum. Bæta þarf við SCP (Secure cryptographic co-processor). Sem er 8-bita smart-card, sem geymir t.d bita RSA lykil og symmetric lykil fyrir AES.
Palladium : Nub Nub er TOR (Trusted Operating Root) en það er trusted memory manager. Nub sem hefur meiri réttindi en kernel, og sér hann um að stjórna minnsaðgangi. Nub stjórnar einnig aðgangi að SCP. Nub hefur samkipti við annan hugbúnað í gegum TA (Trusted Agents).
Palladium : Nub frh Ef Nub er í gangi þá er hægt að nota SCP til að afkóða gögn, en ekki hægt að keyra hugbúnað sem brýtur reglur TA. Ef Nub er ekki í gangi er þá er hægt að keyra forrit sem brjóta reglur TA, en ekki er hægt að afkóða gögn því SPC hann virkar ekki án Nub.
Kostir Hægt verður að leigja hugbúnað í stað þess að kaupa hann. Fyrirtæki og stofnanir geta stjórnað mun betur aðgengi skjala, t.d. erfitt að leka upplýsingum vegna dulmálskóðunar skjala.
Ókostir Skert frelsi notenda til að setja upp hugbúnað. Skert frelsi notenda við að vinna með gögn. Auðveldar ritskoðun, t.d. eyða gögnum sem eru ólögleg samkvæmtd skilgreiningu ríkistjórna og fyritækja.
Með eða á móti TCPA Ef þó styður þessa þróun þá þarftu ekkert að gera en að býða. Ef þú ert á móti þá geturðu litið á heimasíðu samtakana Against-TCPA.Against-TCPA
Heimildir shtmlhttp:// shtml
Takk fyrir Spurningar ?