Embed Size (px)
DESCRIPTION
TCPA - Palladium. Málstofa í tölvunarfræði Paul Gunnar Garðarsson. Hvað er TCPA ?. TCPA stendur fyrir Trusted Computing Platform Alliance. Stofnað af Compaq, HP, IBM, Intel og Microsoft. Í dag eru yfir 150 tölvufyrirtæki í samtöknum. Markmið TCPA. - PowerPoint PPT Presentation
Citation preview
TCPA - Palladium
Málstofa í tölvunarfræði
Paul Gunnar Garðarsson
Hvað er TCPA ?
• TCPA stendur fyrir Trusted Computing Platform Alliance.
• Stofnað af Compaq, HP, IBM, Intel og Microsoft.
• Í dag eru yfir 150 tölvufyrirtæki í samtöknum.
Markmið TCPA
• Markmið samtakana er að með bættum vélbúnaði og stýrikerfi er hægt að innleiða “traust” í miðlara, biðlara, net og samskipta tæki.
• Eða með öðrum orðum, takmarka virkni tölva og tækja við það sem framleiðendur þeirra vilji að notendur gera.
Hver átti hugmyndina ?
• Hugmyndin kom úr ritgerð Bill Arbaugh, Dave Farber og Jonathan Smith, A Secure and Reliable Bootstrap Architecture
• Bandaríski herinn hefur reyndar með sviðarðar hugmyndir um tölvu öryggi alveg síðan 1972, þegar James Anderson skrifa ritgerð sína fyrir US Air Force
Fritz kubburinn
• Kallaður Fritz kubburinn vegna öldungardeildar þingmannsins Fritz Hollings sem vill gera að lögum að setja TCPA í öll raftæki.
• Fritz kubburinn er smartcard gjörvi, sem sér um að dulkóða/afkóða gögn og notar RSA, SHA-1 og HMAC, og geyma lykla.
Hvernig virkar TCPA
• Fritz kubbur er settur á móðurborðið, en verður í framtíðinni inni í örgjörvanum.
• Þegar kveikt er á tölvunni sér Fritz kubburinn um að skoða boot ROM, jaðartæki, stýrikerfi og reklar séu í lagi, ef miklar breytingar eru gerðar á jaðartækum þarf að endur-votta tölvuna.
Hvernig virkar TCPA frh
• Þegar búið er að keyra upp tölvuna í þekkt ástand, þá tekur við sérstakur hugbúnaður inní stýrikerfinu við, sem sér um að viðhalda “treystu” ástandi vélarinar.
• Palladium er hugbúnaður sem Microsoft skrifaði til að viðhalda þessu trausti.
Upphaf Palladium
• Upphafsmaður Palladium er Peter Biddle en hann byrjaði að árið 1997 að hugsa um hvernig hægt er verja gögn á annra manna tölvum, en hann treysti ekki eingöngu hugbúnaðar aðferðum við DRM (Digital Rights Management), en þar kemur TCPA inní.
Breytingar í tölvubúnaði
• Breyta þarf örgjafa, kubbasetti á móðurborði, inntaks tækjum og úttaks tækjum.
• Bæta þarf við SCP (Secure cryptographic co-processor). Sem er 8-bita smart-card, sem geymir t.d. 2048 bita RSA lykil og symmetric lykil fyrir AES.
Palladium : Nub
• Nub er TOR (Trusted Operating Root) en það er trusted memory manager.
• Nub sem hefur meiri réttindi en kernel, og sér hann um að stjórna minnsaðgangi.
• Nub stjórnar einnig aðgangi að SCP.
• Nub hefur samkipti við annan hugbúnað í gegum TA (Trusted Agents).
Palladium : Nub frh
• Ef Nub er í gangi þá er hægt að nota SCP til að afkóða gögn, en ekki hægt að keyra hugbúnað sem brýtur reglur TA.
• Ef Nub er ekki í gangi er þá er hægt að keyra forrit sem brjóta reglur TA, en ekki er hægt að afkóða gögn því SPC hann virkar ekki án Nub.
Kostir
• Hægt verður að leigja hugbúnað í stað þess að kaupa hann.
• Fyrirtæki og stofnanir geta stjórnað mun betur aðgengi skjala, t.d. erfitt að leka upplýsingum vegna dulmálskóðunar skjala.
Ókostir
• Skert frelsi notenda til að setja upp hugbúnað.
• Skert frelsi notenda við að vinna með gögn.
• Auðveldar ritskoðun, t.d. eyða gögnum sem eru ólögleg samkvæmtd skilgreiningu ríkistjórna og fyritækja.
Með eða á móti TCPA
• Ef þó styður þessa þróun þá þarftu ekkert að gera en að býða.
• Ef þú ert á móti þá geturðu litið á heimasíðu samtakana Against-TCPA.
Heimildir
• http://www.trustedcomputing.org
• http://www.againsttcpa.com/
• http://www.activewin.com/articles/2002/pd.shtml
Takk fyrir
Spurningar ?
