JavaScript is currently disabled.Please enable it for a better experience of Jumi. Första TPM-säkrade operativsystemet

lock inFörsta TPM-säkrade operativsystemet

En europeisk forskargrupp med 23 deltagare har konstruerat en version av Suse Linux som bara kan köra signerad programvara, från bootkod till applikationer.
– OpenSUSE är därmed det första operativsystemet med komplett stöd för Trusted Computing, säger projektledaren.

Projektet, som heter OpenTC, använder från standarden TCG (Trusted Computing Group) där moderkortet är utrustat med ett manipuleringssäkert chip som steg för steg verifierar att all programvara som laddas är godkänd – som ett ultimat skydd mot fientlig programvara.

Sådana så kallade TPM-moduler (Trusted Platform Module) finns idag på många moderkort och är på väg in i CPU-chipsen. De används idag för enstaka tillämpningar, som Microsofts hårddiskkrypteringsprogram Bitlocker eller i fingeravtrycksläsaren på bärbara datorer från HP. Det här är första gången de används för att säkra ett helt användaroperativsystem med tillämpningsprogram.

Tekniken finns integrerad i Novells Linuxdistribution Open Suse 11.2.

I projektet deltog bland annat AMD, IBM, HP, Infineon och Novell. Österrikiska Technikon ledde arbetet.

Utöver att verifiera att ingen otillåten programvara körs, kan OpenTC skapa vattentäta skott – inget informationsläckage – runt individuella program som körs i Open Suse.

OpenTC har bland annat demonstrerat säkrade banktransaktioner och säker fjärraccess till företagsnät där företagets information på datorn hålls strikt separerad från användarens egen privata information. Deltagaren IBM har testat att köra virtuella servrar under OpenTC, för att absolut säkra mot läckage mellan de gäst-operativsystem som delar på etten fysiskt kort.

Härnäst ska forskarna undersöka möjligheten att implementera TCG i det så kallade molnet, det vill säga i serverfarmar, och i smartmobiler och annan uppkopplad fickelektronik.

OpenTC sponsras av EU:s sjätte ramprogram för forskning.
MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Anne-Charlotte Lantz

Anne-Charlotte
Lantz

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)