1 / 16

TCPA - Palladium

TCPA - Palladium. Málstofa í tölvunarfræði Paul Gunnar Garðarsson. Hvað er TCPA ?. TCPA stendur fyrir Trusted Computing Platform Alliance. Stofnað af Compaq, HP, IBM, Intel og Microsoft. Í dag eru yfir 150 tölvufyrirtæki í samtöknum. Markmið TCPA.

Download Presentation

TCPA - Palladium

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. TCPA - Palladium Málstofa í tölvunarfræði Paul Gunnar Garðarsson

  2. Hvað er TCPA ? • TCPA stendur fyrir Trusted Computing Platform Alliance. • Stofnað af Compaq, HP, IBM, Intel og Microsoft. • Í dag eru yfir 150 tölvufyrirtæki í samtöknum.

  3. Markmið TCPA • Markmið samtakana er að með bættum vélbúnaði og stýrikerfi er hægt að innleiða “traust” í miðlara, biðlara, net og samskipta tæki. • Eða með öðrum orðum, takmarka virkni tölva og tækja við það sem framleiðendur þeirra vilji að notendur gera.

  4. Hver átti hugmyndina ? • Hugmyndin kom úr ritgerð Bill Arbaugh, Dave Farber og Jonathan Smith, A Secure and Reliable Bootstrap Architecture • Bandaríski herinn hefur reyndar með sviðarðar hugmyndir um tölvu öryggi alveg síðan 1972, þegar James Anderson skrifa ritgerð sína fyrir USAir Force

  5. Fritz kubburinn • Kallaður Fritz kubburinn vegna öldungardeildar þingmannsins Fritz Hollings sem vill gera að lögum að setja TCPA í öll raftæki. • Fritz kubburinn er smartcard gjörvi, sem sér um að dulkóða/afkóða gögn og notar RSA, SHA-1 og HMAC, og geyma lykla.

  6. Hvernig virkar TCPA • Fritz kubbur er settur á móðurborðið, en verður í framtíðinni inni í örgjörvanum. • Þegar kveikt er á tölvunni sér Fritz kubburinn um að skoða boot ROM, jaðartæki, stýrikerfi og reklar séu í lagi, ef miklar breytingar eru gerðar á jaðartækum þarf að endur-votta tölvuna.

  7. Hvernig virkar TCPA frh • Þegar búið er að keyra upp tölvuna í þekkt ástand, þá tekur við sérstakur hugbúnaður inní stýrikerfinu við, sem sér um að viðhalda “treystu” ástandi vélarinar. • Palladium er hugbúnaður sem Microsoft skrifaði til að viðhalda þessu trausti.

  8. Upphaf Palladium • Upphafsmaður Palladium er Peter Biddle en hann byrjaði að árið 1997 að hugsa um hvernig hægt er verja gögn á annra manna tölvum, en hann treysti ekki eingöngu hugbúnaðar aðferðum við DRM (Digital Rights Management), en þar kemur TCPA inní.

  9. Breytingar í tölvubúnaði • Breyta þarf örgjafa, kubbasetti á móðurborði, inntaks tækjum og úttaks tækjum. • Bæta þarf við SCP (Secure cryptographic co-processor). Sem er 8-bita smart-card, sem geymir t.d. 2048 bita RSA lykil og symmetric lykil fyrir AES.

  10. Palladium : Nub • Nub er TOR (Trusted Operating Root) en það er trusted memory manager. • Nub sem hefur meiri réttindi en kernel, og sér hann um að stjórna minnsaðgangi. • Nub stjórnar einnig aðgangi að SCP. • Nub hefur samkipti við annan hugbúnað í gegum TA (Trusted Agents).

  11. Palladium : Nub frh • Ef Nub er í gangi þá er hægt að nota SCP til að afkóða gögn, en ekki hægt að keyra hugbúnað sem brýtur reglur TA. • Ef Nub er ekki í gangi er þá er hægt að keyra forrit sem brjóta reglur TA, en ekki er hægt að afkóða gögn því SPC hann virkar ekki án Nub.

  12. Kostir • Hægt verður að leigja hugbúnað í stað þess að kaupa hann. • Fyrirtæki og stofnanir geta stjórnað mun betur aðgengi skjala, t.d. erfitt að leka upplýsingum vegna dulmálskóðunar skjala.

  13. Ókostir • Skert frelsi notenda til að setja upp hugbúnað. • Skert frelsi notenda við að vinna með gögn. • Auðveldar ritskoðun, t.d. eyða gögnum sem eru ólögleg samkvæmtd skilgreiningu ríkistjórna og fyritækja.

  14. Með eða á móti TCPA • Ef þó styður þessa þróun þá þarftu ekkert að gera en að býða. • Ef þú ert á móti þá geturðu litið á heimasíðu samtakana Against-TCPA.

  15. Heimildir • http://www.trustedcomputing.org • http://www.againsttcpa.com/ • http://www.activewin.com/articles/2002/pd.shtml

  16. Takk fyrir Spurningar ?

More Related