TCPA - Palladium

1. TCPA - Palladium Málstofa í tölvunarfræði Paul Gunnar Garðarsson

2. Hvað er TCPA ? • TCPA stendur fyrir Trusted Computing Platform Alliance. • Stofnað af Compaq, HP, IBM, Intel og Microsoft. • Í dag eru yfir 150 tölvufyrirtæki í samtöknum.

3. Markmið TCPA • Markmið samtakana er að með bættum vélbúnaði og stýrikerfi er hægt að innleiða “traust” í miðlara, biðlara, net og samskipta tæki. • Eða með öðrum orðum, takmarka virkni tölva og tækja við það sem framleiðendur þeirra vilji að notendur gera.

4. Hver átti hugmyndina ? • Hugmyndin kom úr ritgerð Bill Arbaugh, Dave Farber og Jonathan Smith, A Secure and Reliable Bootstrap Architecture • Bandaríski herinn hefur reyndar með sviðarðar hugmyndir um tölvu öryggi alveg síðan 1972, þegar James Anderson skrifa ritgerð sína fyrir USAir Force

5. Fritz kubburinn • Kallaður Fritz kubburinn vegna öldungardeildar þingmannsins Fritz Hollings sem vill gera að lögum að setja TCPA í öll raftæki. • Fritz kubburinn er smartcard gjörvi, sem sér um að dulkóða/afkóða gögn og notar RSA, SHA-1 og HMAC, og geyma lykla.

6. Hvernig virkar TCPA • Fritz kubbur er settur á móðurborðið, en verður í framtíðinni inni í örgjörvanum. • Þegar kveikt er á tölvunni sér Fritz kubburinn um að skoða boot ROM, jaðartæki, stýrikerfi og reklar séu í lagi, ef miklar breytingar eru gerðar á jaðartækum þarf að endur-votta tölvuna.

7. Hvernig virkar TCPA frh • Þegar búið er að keyra upp tölvuna í þekkt ástand, þá tekur við sérstakur hugbúnaður inní stýrikerfinu við, sem sér um að viðhalda “treystu” ástandi vélarinar. • Palladium er hugbúnaður sem Microsoft skrifaði til að viðhalda þessu trausti.

8. Upphaf Palladium • Upphafsmaður Palladium er Peter Biddle en hann byrjaði að árið 1997 að hugsa um hvernig hægt er verja gögn á annra manna tölvum, en hann treysti ekki eingöngu hugbúnaðar aðferðum við DRM (Digital Rights Management), en þar kemur TCPA inní.

9. Breytingar í tölvubúnaði • Breyta þarf örgjafa, kubbasetti á móðurborði, inntaks tækjum og úttaks tækjum. • Bæta þarf við SCP (Secure cryptographic co-processor). Sem er 8-bita smart-card, sem geymir t.d. 2048 bita RSA lykil og symmetric lykil fyrir AES.

10. Palladium : Nub • Nub er TOR (Trusted Operating Root) en það er trusted memory manager. • Nub sem hefur meiri réttindi en kernel, og sér hann um að stjórna minnsaðgangi. • Nub stjórnar einnig aðgangi að SCP. • Nub hefur samkipti við annan hugbúnað í gegum TA (Trusted Agents).

11. Palladium : Nub frh • Ef Nub er í gangi þá er hægt að nota SCP til að afkóða gögn, en ekki hægt að keyra hugbúnað sem brýtur reglur TA. • Ef Nub er ekki í gangi er þá er hægt að keyra forrit sem brjóta reglur TA, en ekki er hægt að afkóða gögn því SPC hann virkar ekki án Nub.

12. Kostir • Hægt verður að leigja hugbúnað í stað þess að kaupa hann. • Fyrirtæki og stofnanir geta stjórnað mun betur aðgengi skjala, t.d. erfitt að leka upplýsingum vegna dulmálskóðunar skjala.

13. Ókostir • Skert frelsi notenda til að setja upp hugbúnað. • Skert frelsi notenda við að vinna með gögn. • Auðveldar ritskoðun, t.d. eyða gögnum sem eru ólögleg samkvæmtd skilgreiningu ríkistjórna og fyritækja.

14. Með eða á móti TCPA • Ef þó styður þessa þróun þá þarftu ekkert að gera en að býða. • Ef þú ert á móti þá geturðu litið á heimasíðu samtakana Against-TCPA.

15. Heimildir • http://www.trustedcomputing.org • http://www.againsttcpa.com/ • http://www.activewin.com/articles/2002/pd.shtml

16. Takk fyrir Spurningar ?