About / Advertise
Trusted Platform Module finns redan i en miljon pc och bärbara datorer
Framtidens processorkort har ett extra chips som skyddar kortet från virus och dataintrång, en Trusted Platform Module, TPM.Men kritiker hävdar att tekniken är ett hot mot konsumenter och personlig integritet.
Framtidens processorkort har ett extra chips som skyddar kortet från virus och dataintrång, en Trusted Platform Module, TPM.Men kritiker hävdar att tekniken är ett hot mot konsumenter och personlig integritet.
| Alla stöder TPM Fyra företag tillverkar kretsarna. Allt fler pc-tillverkare släpper produkter. Microsoft och Intel vidareutvecklar tekniken till kompletta säkerhetssystem. Programvara finns redan att köpa. TPM växer så det knakar. TPM-kretsar finns idag i cirka en miljon pc och bärbara datorer tillverkade av HP, IBM, Intel och Legend. - Och det är fler på gång, säger Thomas Rosteck, som leder arbetet med TPM-kretsar på Infineon. Infineon, Broadcom, National Semiconductor och Atmel är de företag som tillverkar TPM-kretsarna. Standarden har i sig ett begränsat skydd mot hårdvaruangrepp. Tillverkarna adderar därför ofta extrafunktioner som sensorer som stänger av kretsen vid låg matningsspänning. Intel tar fram en hel säkrad plattform under namnet La Grande, med TPM som grund. La Grande spärrar bland annat mot avlyssning av DMA-kanaler, USB-tangentbord och videogränssnitt. Konkurrenten AMD tar fram motsvarande lösningar. TPM fungerar inte självständigt, den måste anropas av programvara. De enklare funktionerna hos TPM-kretsen används redan idag. Exempelvis har Adobe Acrobat programvara som låter TPM-kretsen generera och lagra kryptonycklar och signera PDF-dokument. Det finns också program som anropar TPM-kretsen för att lagra lösenord och övervaka säker in-loggning. Avancerat utnyttjande av både TPM och La Grande i operativsystemet är under utveckling. Microsoft bygger in stöd i det kommande operativsystem Longhorn. Microsofts teknik är mest känd under namnet Palladium men har bytt namn till Next Generation Secure Computing Base (NGSCB). IBM tar fram TPM-programvara för operativsystemet Linux. |
Den gemensamma grunden är en liten standardkrets kallad TPM, Trusted Platform Module.
En TPM-krets kan beskrivas som ett smartkort direktmonterat på processorkortet. Kretsen kan utföra enkla krypteringsalgoritmer, generera krypteringsnycklar och lagra känslig information.
Allt detta kan visserligen göras i programvara idag, men att modulen ligger i en egen krets med ett väldefinierat gränssnitt ger ett bättre skyddad mot virus och andra programvaruattacker.
Bakom TPM ligger organisationen Trusted Computing Group (TCG), tidigare kallad Trusted Computing Platform Alliance (TCPA). Alliansen grundades av pc-företagen Intel, AMD, Microsoft och Hewlett-Packard.
Godkänner programvaran
En av de intressantaste framtida användningsområdena för TPM är hjälpa operativsystemet att övervaka vilken programvara som används i datorn. TPM-kretsen kan slå larm för okända program - som virus.
Knepet är att ta digitala fingeravtryck på alla program som laddas. Från det ögonblick datorn startas får varje drivrutin och program en godkäntstämpel bara om dess fingeravtryck finns i registret över godkända fingeravtryck.
Genom att utgå ifrån att TPM-kretsen är pålitlig godkänns steg för steg hela plattformen.
Ytterligare en funktion hos TPM-kretsen är att den kan rapportera till en annan dator vilka program som laddats. Rapporten signeras med krypteringsteknik på ett sätt som inte kan förfalskas.
TPM-kretsen kan alltså verifiera för en tredje part att datorn är i godkänt skick. Detta gör exempelvis handel över nätverk säkrare.
Lanseringen av TPM rider på rädslan för virus, spam, dataintrång och terrorism. TPM-kretsen kan hindra förfalskade avsändare till e-brev och hindra virus från att installeras på din dator. Den påpekar också att Homeland Security - USA:s terroristskydd - behöver bra säkerhetsteknik.
Men det finns också röster som är kritiska mot TPM och ser hot mot personlig integritet och mot konsumenträttigheter.
Motsvarande kritik stoppade det digitala id-nummer som introducerades i Intels Pentium III-processorer 1999. Det digitala id-numret och dess möjligheter återföds i TPM-kretsen i förfinad form.
Kritikerna pekar på att TPM kan användas för att implementera kopieringsspärrar för multimedia som är omöjliga att kringgå. Operativsystemet kan se till att endast godkända program får öppna mediafilerna. Detta skulle innebära mer kontroll till redan mäktiga mediabolag.
Hot mot konsumenten
En annan invändning är att det blir tekniskt möjligt för ett företag som Microsoft, som konstruerar operativsystem, att effektivt hindra att exempelvis dokument skapade i det egna programmet Office kan läsas eller ändras av konkurrerande program.
Alla program kan kräva legitimation av varandra. Det blir också tekniskt möjligt till exempel att kräva att du använder en viss webbläsare för att kunna koppla upp dig mot en viss webbplats.
Thomas Rosteck, produktchef för TPM-kretsar på Infineon, är skeptisk mot scenarierna. Han betonar att användaren alltid kan välja att stänga av TPM-kretsen.
- Och att kräva en speciell webbläsare för att leverera en tjänst är en dålig affär, eftersom det stänger ute potentiella kunder, säger han.
En kritiker, Seth Schoen, har ett förslag som ökar användarens inflytande över TPM-kretsen. Idén är att TPM-kretsen inte ska lämna rapporten "programvaran är i ordning" till utomstående. Istället rapporterar den att "eventuella förändringar av programvaran har skett med användarens godkännande".
Det betyder att datoranvändaren kan dölja förändringar som han inte vill att motparten ska känna till.
TCG har inga planer på att införa funktionen, som kallas Owner override.
- TPM skulle förvandlas till en "betrodd lögnare". Min personliga uppfattning är att det skulle kunna göra TPM värdelöst, säger Thomas Rosteck.
Jan Tångring
