|
Die Wurzel des Vertrauens Veröffentlicht am: 10.01.2003 14:12:58 Mit seinem neuen AMIBIOS8 hat American Megatrends ein BIOS vorgestellt, dass als eines der Schlüsselelemente in einer Trusted Computing Platform Alliance (TCPA) Umgebung mit dem TPM (Trusted Platform Module aka. „Fritz-Chip") kommuniziert und so eine „Vertrauensbasis" für das TCPA-konforme System schafft. Gemäß der TCPA-Spezifikation stellt das TPM die Basis-Infrastruktur für ein TCPA-konformes System zur Verfügung. Dazu gehören ein geschützter Speicherbereich, Authentifikationsinformationen zu dem System, kryptographische Funktionen wie ein Schlüsselgenerator, ein Zufallszahlenerzeuger oder eine digitale Signatur sowie Funktionen, um den „Vertrauenszustand" des Systems auch an andere Systeme weiterzugeben. Das TPM ist also ein Schlüsselelement des TCPA-konformen Systems. Das BIOS spielt in einem TCPA-System eine kleine aber feine Rolle. Das BIOS lädt die herstellerspezifischen TPM Treiber, überprüft die Integrität des BIOS & Pre-Boot-Prozesses und stellt anschließen eine Schnittstelle zur Verfügung, über die das Betriebssystem mit dem TPM kommunizieren kann, um dessen Funktionen zu benützen. Während des Boot-Prozesses kommen durch die TPCA-Funktionen ungefähr 5 Sekunden zur Bootdauer hinzu. Die TCPA-Funktionen für das BIOS stehen im AMIBIOS8 als eModule zur Verfügung, das von den Boardherstellern mittels Visual eBIOS integriert werden KANN. Ein Board mit AMIBIOS8 muss daher nicht zwingend ein TCPA-konformes Motherboard sein. Die Trusted Computing Platform Alliance entwickelt nach eigenen Angaben einen Standard, um die „Vertrauenswürdigkeit" von PCs zu erhöhen. Dazu gehört laut TCPA die Möglichkeit die Authentizität eines Benutzers oder Computersystems sicher zu stellen, die Integrität von Daten während der Übertragung sicherzustellen (Verschlüsselung) und den Datenschutz sicher zu stellen. Kritiker sehen in TCPA vor allem einen Versuch der Industrie, die Open Source Bewegung zu zerstören, das Kopieren von Urheberrechtlich geschützten Daten wie Musik oder Video zu unterbinden und generell eine deutlich genauere Kontrolle über das Benutzerverhalten zu bekommen. Mehr zu dem Themenkreis TCPA finden sie unter anderem im WCM 181, das auch auf der WCM JahresCD 2002 enthalten ist. AMIBIOS8 Trusted Computing Platform Alliance (TCPA) Martin Leyrer |