Die Technik hinter dem Trusted Computing der TCPA/TCG - Chance oder Bedrohung für Linux?

von Wilhelm Dolle (interActive Systems GmbH)

Donnerstag, 23.06.2005, EG: Weinbrenner, 19:30-21:00 Uhr

Über den Ansatz zum Trusted Computing der Trusted Computing Platform Alliance (TCPA) bzw. deren Nachfolger der Trusted Computing Group (TCG) wurde in den letzten Jahren viel Richtiges aber sicher auch genauso viel Falsches geschrieben. Fakt ist, dass fundierte Aussagen über die Sicherheitsimplikationen der spezifizierten Hardware (dem Trusted Platform Module, TPM) mangels breiter Unterstützung durch Applikationen oder Betriebssysteme weiterhin schwierig sind. Dieser Beitrag verzichtet auf "politische" Wertungen und konzentriert sich stattdessen auf die technischen Features des schon in weit mehr als 8 Millionen Motherboards verbauten TPM-Chips.

Hinter den Kulissen haben sich in den letzten Monaten einige Änderungen an den Standards und den Plänen der beteiligten Parteien ergeben. Teilweise wurden hierbei sogar die Anregungen der Kritiker berücksichtigt, teilweise gibt es in den Spezifikationen nach wie vor grobe Ungereimtheiten. Nach der technischen Betrachtung des TPM, die den Hauptteil des Beitrags ausmachen wird, werden einige Projekte vorgestellt die auf die Funktionalitäten des TPMs aufbauen. Interessanterweise gibt es gerade unter Linux einige viel versprechende (Forschungs)Projekte die es sich zum Ziel gemacht haben die Sicherheit des Systems und des Anwenders zu erhöhen.

Der Beitrag richtet sich an Personen die sich über die technischen Möglichkeiten und den Status Quo von Trusted Computing informieren möchten um sich so ein eigenes Bild von den Gefahren und den Chancen zu machen. Grundkenntnisse im Bereich der Krytographie sind hilfreich aber nicht Voraussetzung.

Einige Veröffentlichungen des Autors zu diesem Thema [http://www.dolle.net/veroeffentlichungen/]:

"In Chips We Trust? Trusted Computing: Das Trusted Platform Module der TCPA", Linux-Magazin Sonderheft Hardware 2/2004, Seite 26-34

"Trusted Computing: Stand der Dinge", Zeitschrift für Informations-Sicherheit 04/2004, Seite 20-23

"TCPA und IT-Sicherheit", Workshopband DFN-CERT Tagung "Sicherheit in vernetzten Systemen" 2004, ISBN 3-00-012959-6

Über den Autor Wilhelm Dolle:

Wilhelm Dolle, CISA, CISSP, hat in Bochum studiert und anschließend vier Jahre als wissenschaftlicher Mitarbeiter an der Universität Marburg gearbeitet. Seit 1999 ist er für die Firma interActive Systems GmbH tätig und dort in der Geschäftsleitung für den Bereich Information Technology / Technology Development verantwortlich. Schwerpunkte seines Interesses liegen dabei auf vernetzten IT-Systemen und deren Sicherheit. Wilhelm Dolle hält regelmäßig Vorträge zu IT- bzw. Security-Themen und hat eine Vielzahl an Publikationen in diesem Gebiet veröffentlicht. Er arbeitet als Gutachter bei verschiedenen Verlagen und unterrichtet an einer Berufsakademie das Fach Netzwerksicherheit. Voraussichtlich Ende 2005 erscheint sein Buch "Netzwerküberwachung mit Open Source Tools" im dpunkt-Verlag (zusammen mit Fritzinger/Wegener). [http://www.dolle.net]