JavaScript is currently disabled.Please enable it for a better experience of Jumi. Första TPM-säkrade operativsystemet

lock inFörsta TPM-säkrade operativsystemet

En europeisk forskargrupp med 23 deltagare har konstruerat en version av Suse Linux som bara kan köra signerad programvara, från bootkod till applikationer.
– OpenSUSE är därmed det första operativsystemet med komplett stöd för Trusted Computing, säger projektledaren.

Projektet, som heter OpenTC, använder från standarden TCG (Trusted Computing Group) där moderkortet är utrustat med ett manipuleringssäkert chip som steg för steg verifierar att all programvara som laddas är godkänd – som ett ultimat skydd mot fientlig programvara.

Sådana så kallade TPM-moduler (Trusted Platform Module) finns idag på många moderkort och är på väg in i CPU-chipsen. De används idag för enstaka tillämpningar, som Microsofts hårddiskkrypteringsprogram Bitlocker eller i fingeravtrycksläsaren på bärbara datorer från HP. Det här är första gången de används för att säkra ett helt användaroperativsystem med tillämpningsprogram.

Tekniken finns integrerad i Novells Linuxdistribution Open Suse 11.2.

I projektet deltog bland annat AMD, IBM, HP, Infineon och Novell. Österrikiska Technikon ledde arbetet.

Utöver att verifiera att ingen otillåten programvara körs, kan OpenTC skapa vattentäta skott – inget informationsläckage – runt individuella program som körs i Open Suse.

OpenTC har bland annat demonstrerat säkrade banktransaktioner och säker fjärraccess till företagsnät där företagets information på datorn hålls strikt separerad från användarens egen privata information. Deltagaren IBM har testat att köra virtuella servrar under OpenTC, för att absolut säkra mot läckage mellan de gäst-operativsystem som delar på etten fysiskt kort.

Härnäst ska forskarna undersöka möjligheten att implementera TCG i det så kallade molnet, det vill säga i serverfarmar, och i smartmobiler och annan uppkopplad fickelektronik.

OpenTC sponsras av EU:s sjätte ramprogram för forskning.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)