Första TPM-säkrade operativsystemet
En europeisk forskargrupp med 23 deltagare har konstruerat en version av Suse Linux som bara kan köra signerad programvara, från bootkod till applikationer.Projektet, som heter OpenTC, använder från standarden TCG (Trusted Computing Group) där moderkortet är utrustat med ett manipuleringssäkert chip som steg för steg verifierar att all programvara som laddas är godkänd – som ett ultimat skydd mot fientlig programvara.
Sådana så kallade TPM-moduler (Trusted Platform Module) finns idag på många moderkort och är på väg in i CPU-chipsen. De används idag för enstaka tillämpningar, som Microsofts hårddiskkrypteringsprogram Bitlocker eller i fingeravtrycksläsaren på bärbara datorer från HP. Det här är första gången de används för att säkra ett helt användaroperativsystem med tillämpningsprogram.
Tekniken finns integrerad i Novells Linuxdistribution Open Suse 11.2.
I projektet deltog bland annat AMD, IBM, HP, Infineon och Novell. Österrikiska Technikon ledde arbetet.
Utöver att verifiera att ingen otillåten programvara körs, kan OpenTC skapa vattentäta skott – inget informationsläckage – runt individuella program som körs i Open Suse.
OpenTC har bland annat demonstrerat säkrade banktransaktioner och säker fjärraccess till företagsnät där företagets information på datorn hålls strikt separerad från användarens egen privata information. Deltagaren IBM har testat att köra virtuella servrar under OpenTC, för att absolut säkra mot läckage mellan de gäst-operativsystem som delar på etten fysiskt kort.
Härnäst ska forskarna undersöka möjligheten att implementera TCG i det så kallade molnet, det vill säga i serverfarmar, och i smartmobiler och annan uppkopplad fickelektronik.
OpenTC sponsras av EU:s sjätte ramprogram för forskning.