TCG TPM v1.2 Specification Announced November 5, 2003
https://www.trustedcomputinggroup.org/press/news/TPM_release_110503.pdf
sunflash/2003-09
Sun Microsystems tritt der Trusted Computing Group (TCG) als "Promoter Member" bei.
Damit erhält Sun einen Sitz im Board of Directors der TCG, der Nachfolge-Organisation
der Trusted Computer Platform Alliance (TCPA). [...] mehr...
Berliner
Symposium zu Trusted Computing - Rückblick
Am 2. und 3. Juli diskutierten knapp zweihundert Teilnehmer im Ministerium für
Wirtschaft und Arbeit über die Risiken und Vorteile des Industrie-Sicherheitsstandards
TCPA. [...] mehr...
-: Aufzeichnungen
und Folien
-: Leserbrief
von Felix von Leitner zum Bericht in der c't 15/2003
-: Mitschnitte
vom CCC
Die TCPA Industrie-Allianz gibt es nicht mehr, nun heisst sie TCG. Gegründet von 15 Unternehmen, soll sie nicht mehr PC fikziert sein, sondern nun auch Handhelds und Mobilfunkgeräte mit dem Fritz-Chip sicher machen. Juhu, wieder ein neuer Name, ist ja auch was schönes und so wird es einem nicht langweilig :) Dafür aber gleich eine neue 'Allianz' ins Leben zu rufen ist nicht etwas übertrieben - nein natürlich nicht, warten wir ab was noch alles kommt. Ach misst jetzt müssen wieder die ganzen Anti-TCPA Bilder neu gemacht werden, intelligent intelligent!
Eines vorweg: TCPA/TGC/DMR
wird kommen und es ist nicht mehr aufzuhalten! Viel schlimmer ist allerdings:
die Implementation von TCPA von Microsoft ist damit auch nicht mehr aufzuhalten.
Zu TCPA muss gesagt werden, dass es nicht möglich sein wird, zumindest
nicht ohne extremen, kriminellen Aufwand, die Verschlüsselung und damit
den Hauptschlüssel zu brechen. TCPA ist kein kleines unscheinbares Projekt.
Diejenigen, die daran arbeiten, sind intelligente Leute, die sich viele Gedanken
machen und durchaus Ahnung haben was die da machen. Daher ist es jetzt wichtig
zu schauen in welcher Form TCPA durchgesetzt werden soll und wie es tatsächlich
d.h. praktisch implementiert wird, besonders ob der Hauptschlüssel konstant
oder variabel ist.
TCPA wäre für mich beispielsweise legitim, bzw. eine 'gute' Sache,
wenn man jederzeit die Kontrolle über sein System beibehalten und auf Wunsch
TCPA überlassen kann. Auch ist es wichtig, dass alle TCPA-Komponenten offen
vorliegen, damit man genau weiß, was TCPA wirklich macht. Interessant
wird daher die TCPA Spezifikation 2.0 werden, die einige Neuerungen enthalten
soll. Jedoch ist eines klar: die Implementation von Microsoft d.h. NGSCB wird
sicher nicht offen vorliegen, was leider die guten Seiten von TCPA zunichte
macht.
Einige DefinitionenTrusted Computing Platform Alliance (TCPA) <http://www.trustedpc.org/> von Compaq, HP, IBM, Intel und Microsoft gegeründete Interessengemeinschaft zur Entwicklug soft- und hardwaregestützter Systeme, die der Absicherung und dem Schutz von Computern, bzw. Daten vor Manipulation, Zerstörung und Ausspähung dienen sollen. Die Liste der ca. 180 Mitglieder ist auf der offiziellen Website öffentlich nicht zugänglich. Eine komplette, inoffizielle Aufstellung aller Mitglieder soll diese Liste oder diese hier bieten. Aus: http://kai.iks-jena.de/misc/tcpa.html Zur Zeit machen weder Apple noch Motorola beim TCPA mit, das spricht für einen Mac als neuen Rechner. Trusted Computing Group (TCG) <http://www.trustedcomputinggroup.org/> "Die Trusted Computing Group (TCG) wurde von den Branchenriesen AMD, HP, IBM, Intel und Microsoft ins Leben gerufen. Ziel der Gründer ist es, offene Industriestandards für Hardware-basierende Sicherheits-Tools sowie Software- Schnittstellen zu entwickeln. Die TCG übernimmt nach eigenen Angaben die von der TCPA erarbeiteten Spezifikationen und will diese weiter ausbauen. Die TCPA soll zwar weiter bestehen bleiben, aber keine neuen Spezifikationen mehr erarbeiten." Aus: http://www.pctip.ch/webnews/wn/23832.asp Siehe auch: http://www.heise.de/newsticker/data/anw-09.04.03-000/ TGC läuft offenbar mit der Version 1.2 des Fritz Chip und wird 2004/05 auf den Markt kommen. Es soll die Sicherheit zwischen PC und anderen Geräten wie PDAs und Mobilfunkgeräten verbessern. Info: http://www.eetimes.com/story/OEG20030408S0046 Digital Rights Management (DMR) Soft- und Hardwaresysteme zum Copyrightschutz digitaler Daten gegen unerlaubte Vervielfältigung und Benutzung. Trusted Platform Module (TPM) aka Fritz-Chip "Chip, der sich auf dem Motherboard befindet und später Bestandteil des Prozessors werden soll. Das TPM enthält Prozessoren zur Berechnung und zum Hashing von 2048-Bit langen, kryptographischen Schlüsseln und einen Random Number Generator (RNG) zur Erzeugung von Zufallszahlen, die zur Authentifizierung der verbauten Hardware dienen. TPMs stellen also die TCPA-Basis auf Hardwareebene dar und werden seit 1999/2000 entwickelt." Aus: http://kai.iks-jena.de/misc/tcpa.html Info: White Paper von Intel Palladium (Pd) Palladium ist die DMR-Kompenente des nächsten Betriebsystems von Microsoft (Codename "Longhorn") und implementiert einige DMR/TCPA-Elemente. Es wird ca. 2004 auf dem Markt kommen. Hier und hier einige Details über Palladium. NGSCB - Next Generation Secure Computing Base 25.01.2003: Wegen seines mittlerweile schlechten Rufs, hat Microsoft den Namen 'Palladium' aufgegeben und sich für den (noch) unbekannten Namen NGSCB entschieden. Inhaltlich hat sich jedoch nichts geändert. Infos dazu gibt es direkt bei Microsoft oder u.a. hier. |
We came at this thinking |
Linksammlungen:
Audio/Video:
Papers:
Anti-TCPA:
Offizielle Seiten:
[160 KB ] 20040123_WP86de.pdf [187 KB ] 20040123_WP86de_fr_en.txt.gz [499 KB ] Lucky Green - TCPA_DEFCON_10.pdf [22771 bytes] Official TPM FAQ.pdf [119 KB ] Ross Anderson - Security in Open versus Closed Systems.pdf [21986 bytes] StellungnahmeTCG1_2a.pdf [339 KB ] TCPA PC Specific Implementation Specification v. 1.0.pdf [114 KB ] TPM_1.2_release_110503.pdf [68366 bytes] Trusted_Platform_Module_White_Paper.pdf [6215 bytes] mirror_fitung-20030711-ct_Ganz_im_Vertrauen.txt [38135 bytes] villanueva_to_ms_de.html [36260 bytes] villanueva_to_ms_en.html [47165 bytes] villanueva_to_ms_fr.html [45872 bytes] villanueva_to_ms_original.html