Grup de încredere pentru calculatoare
Grup de încredere pentru calculatoare | |
---|---|
Stat | Statele Unite |
Formularul companiei | corporație |
fundație | 2003 [1] |
Gasit de | AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems [2] |
Sediu | Beaverton |
Sector | Securitate IT |
Site-ul web | Trustcomputinggroup.org |
Trusted Computing Group ( TCG ), succesorul Trusted Computing Platform Alliance ( TCPA ), este o companie fondată în 2003 [1] pentru promovarea Trusted Computing .
Obiectivul principal al TCG este crearea de standarde deschise pentru realizarea calculelor de încredere , o tehnologie care urmărește ca fiecare dispozitiv electronic la ieșirea din fabrică să fie mai sigur de la adăugările nedorite, prin componente hardware și software specifice . În acest scop, Trusted Computing Group a publicat specificațiile Trusted Platform Module , un microcip care garantează securitatea dispozitivelor pe care este instalat, aTrusted Software Stack , a software-ului necesar pentru utilizarea acestui cip și a Trusted Network Connect , un protocol de rețea pentru comunicații securizate.
Compania este guvernată de un grup de membri permanenți, și anume AMD , Hewlett-Packard , IBM , Infineon , Intel , Lenovo , Microsoft și Sun Microsystems , în plus, ca membri de guvernare aleși pentru 2008 , [2] Fujitsu Limited, Seagate Technology și Sisteme de undă .
Istorie
Trusted Computing Group s-a născut ca o asociație non-profit [3] în 2003 ca urmare a Trusted Computing Platform Alliance, o inițiativă similară pentru dezvoltarea Trusted Computing . Trusted Computing Platform Alliance a fost formată în 1999 de Compaq , Hewlett Packard , IBM , Intel și Microsoft : [4] moștenește specificațiile Trusted Platform Module , versiunea 1.1, pentru care este publicată imediat o specificație deschisă. Noul grup este creat din inițiativa AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems și a altor companii sponsorizante , pentru un total de 14 membri.
În 2004 , versiunea 1.2 a specificațiilor Trusted Platform Module este lansată , care începe să fie vândută în volume mari. Membrii încep să se împartă în grupuri de lucru pentru dezvoltarea sistemelor de securitate în sectoare specifice, precum serverul sau sectorul mobil. În acest context, s-a născut grupul pentru dezvoltarea comunicațiilor de rețea securizate prin protocolul Trusted Network Connect . Noi companii, inclusiv Sygate , Symantec , VeriSign și Zone Labs , se alătură grupului, care ajunge la 98 de membri până la sfârșitul anului.
În 2005 , s-au ajuns la 120 de membri, iar VeriSign și Seagate Technology sunt aleși ca membri adjuncți de guvernare pentru anul respectiv, cu adăugarea Infineon ca membru promotor. Specificațiile Trusted Network Connect sunt publicate. [5] Grupurile dedicate securității în sectoarele mobile, stocare și server lansează primele specificații și linii directoare cu privire la care va fi politica urmată de Trusted Computing Group în aceste domenii.
În 2006, Infineon și Lenovo sunt adăugați ca parteneri de guvernare permanenți, în timp ce membrii aleși anual sunt Wave Systems și din nou Seagate . Definițiile pentru arhitectura care trebuie utilizată sunt adăugate la specificațiile Trusted Network Connect. Mobile Working Group anunță viitoarea specificație Mobile Trusted Mobile pentru implementarea securității telefonului mobil . Grupul ajunge la 140 de membri.
Anul 2007 vede realizarea a 170 de membri pentru grup și publicarea unor actualizări importante pentru platforma Trusted Network Connect : de fapt, i se adaugă suport pentru platforma Java și tehnologiile VoIP . Este asigurată și interoperabilitatea cu arhitectura Microsoft Network Access Protection , asigurând capacitatea produselor bazate pe TNC de a lucra cu software-ul familiei Microsoft Windows .
Structură și membri
Trusted Computing Group este condus de un grup de companii guvernante, care își trimit reprezentanții către un consiliu de administrație . Membrii guvernanți pot fi permanenți sau aleși pentru un mandat de un an. Membrii guvernanți și reprezentanții lor respectivi sunt [6] : Mark Schiller pentru Hewlett-Packard , actual președinte al Trusted Computing Group, Garth Hillman pentru AMD , Seigo Kotani pentru Fujitsu Ltd, Ron Perez pentru IBM , Thomas Rosteck pentru Infineon , David Riss pentru Intel , David Challener pentru Lenovo , David Wooten pentru Microsoft , Scott Rotondo pentru Sun Microsystems , Bob Thibadeau pentru Seagate și Brian Berger pentru Wave Systems .
Trusted Computing Group este împărțit în grupuri de lucru , fiecare axat pe un domeniu diferit de implementare a securității. Fiecare grup de lucru publică periodic specificațiile pentru sectorul cu care se ocupă. Principalele grupuri de lucru active în prezent sunt [7] :
- Grup pentru implementarea Trusted Computing pe computerele client
- Grup pentru implementarea Trusted Computing pe computerele server
- Grup pentru modulul Trusted Platform
- Grup pentrupila de software de încredere
- Grup de încredere în rețea
- Grup de stocare securizat
- Grup pentru redare permanentă ( tipărit )
- Grupul de infrastructură IT
- Grup pentru dispozitive mobile , cum ar fi telefoane mobile și PDA-uri .
Companiile membre ale Trusted Computing Group sunt în continuare împărțite în membri care promovează, principalele companii interesate în dezvoltarea de tehnologii sigure, membri care contribuie, membri care contribuie în mod activ la activitățile grupului, și membrii de adoptare, adică acele companii care adoptă specificații publicate de grup.
Membri promotori
- AMD
- Hewlett-Packard
- IBM
- Infineon
- Intel Corporation
- Lenovo Holdings Limited
- Microsoft
- Sun Microsystems , Inc.
Membrii care contribuie
- American Megatrends, Inc.
- Holdings ARM
- Rețele Aruba
- Atmel
- AuthenTec, Inc.
- AVAYA
- Broadcom Corporation
- Certicom Corp.
- Citrix Systems, Inc
- Decru
- Dell , Inc.
- DPHI, Inc.
- Emulex Corporation
- Ericsson Mobile Platforms AB
- ETRI
- Rețele extreme
- France Telecom Group
- Freescale Semiconductor
- Fujitsu Limited
- Fujitsu Siemens Computers
- Gemalto NV
- General Dynamics C4 Systems
- Giesecke & Devrient
- Green Hills Software, Inc.
- HID Global
- Hitachi , Ltd.
- Huawei Technologies Co., Ltd.
- Motoare de identitate
- Infoblox
- Insyde Software Corp.
- InterDigital Communications, LLC
- ITE Tech Inc.
- Juniper Networks, Inc.
- Lancope, Inc.
- Lexar Media, Inc.
- Lexmark International
- Lockheed Martin
- Logica LSI
- Marvell Semiconductor, Inc.
- Matsushita Electric Industrial Co. Ltd ( Panasonic )
- McAfee , Inc.
- Rețele Mirage
- Motorola Inc.
- NEC
- Sisteme Neoscale
- Nokia
- Nokia Siemens Networks GmbH & Co. KG
- Nortel
- NTRU Cryptosystems, Inc.
- NVIDIA
- Semiconductori NXP
- Oxford Semiconductor
- Phoenix
- PMC-Sierra
- Renesas Technology Corp.
- Ricoh Company LTD
- RSA, Divizia de securitate a EMC
- Samsung Electronics Co.
- SanDisk Corporation
- Tehnologie Seagate
- SECUDE IT Security GmbH
- Sharp Electronics Corporation
- SMSC
- Sony Corporation
- Spansion LLC
- StepNexus, Inc.
- StillSecure
- STMicroelectronics
- Symantec
- Symbian Ltd.
- Toshiba Corporation
- Trapeze Networks, Inc.
- Unisys
- UPEK, Inc.
- Utimaco Safeware AG
- VeriSign , Inc.
- VMware , Inc.
- Vodafone Group Services LTD
- Sisteme de undă
- Western Digital
- Winbond Electronics Corporation
Membrii care adoptă specificațiile TCG
- Apani Networks
- AUCONET GmbH
- Avenda Systems
- Bioscrypt Inc.
- Bit9, Inc.
- Rețele BlueCat
- Rețele BlueRidge
- BlueRISC, Inc.
- Bradford Networks
- Colubris Networks
- ConSentry Networks
- CPR Tools, Inc.
- Cranite Systems
- Tehnologii de creditare
- Cryptomathic Ltd.
- Tehnologii CryptoMill
- Colegiul Dartmouth
- Rețele Enterasys
- Feature Integration Technology, Inc.
- FireScope Inc.
- ForeScout Technologies
- Fortinet Inc.
- Hangzhou Synochip Technology Co., Ltd.
- Dispozitive de înaltă densitate
- Impact economic ICT, Ltd.
- IDEX ASA
- Insight International Corp
- IntellaSys
- Dispozitive Link-A-Media
- Rețele de blocare
- Rețele Mazu
- O2 Micro
- PatchLink Corporation
- Penza Research Electrotechnical Institute (FGUP "PNIEI")
- Q1 Labs
- SafeBoot
- Safend LTD.
- Shavlik Technologies, LLC
- SignaCert, Inc.
- SII Network Systems Inc.
- Tehnologii de securitate Sirrix AG
- Sisteme SkyRecon
- Softex, Inc.
- Stonewood Electronics Ltd.
- TELUS
- Compania Boeing
- Trust Bearer Labs
- Trust Digital
- UNETsystem
- Universal Data Protection Corporation
- Valicore Technologies, Inc.
- ViaSat, Inc.
- Vormetric Inc.
Proiecte asociate
Standardele publicate până acum de Trusted Computing Group sunt:
- Trusted Platform Module [8] : microcip capabil să garanteze securitatea fiecărui dispozitiv în care este instalat
- Trusted Software Stack [9] : Software care asigură funcționarea în siguranță a modulului Trusted Platform
- Trusted Network Connect [10] : protocol de rețea bazat pe principiul AAA , pentru realizarea comunicațiilor de rețea securizate
- Mobile Trusted Module [11] : Adaptarea funcționalității Trusted Platform Module pentru utilizare în sistemele încorporate
Au fost, de asemenea, publicate specificațiile pentru utilizarea acestor tehnologii în computerele personale comune [12] , în sistemele server [13] și pentru realizarea unei arhitecturi de stocare securizate [14] .
Mai mulți membri ai Trusted Computing Group au proiecte independente pentru implementarea Trusted Computing în produsele lor respective. Intel , cu un proiect numit Trusted Execution Technology , a creat platformele vPro și Centrino Pro pentru computere desktop și respectiv notebook-uri , care includ un modul Trusted Platform Module [15] ; de asemenea, AMD , competitorul direct al Intel în domeniul microprocesoarelor , a lansat mai multe chipset-uri care acceptă Trusted Platform Module [16] [17] [18] și dezvoltă o tehnologie de securitate numită Trinity [19] . Microsoft , printr-un grup de lucru numit Team Integrity Team [20] , a implementat Trusted Computing în unele versiuni de Windows Vista cu tehnologia BitLocker Drive Encryption , care garantează securitatea datelor prin criptarea întregii partiții de sistem [21] .
Critici
Încă de la înființare, Trusted Computing Group a găsit o puternică opoziție din partea comunității de software liber . Richard Stallman , fondatorul proiectului GNU și al Free Software Foundation , a lansat un atac puternic asupra grupului în 2002 , într-un articol intitulat Can You Trust Your Computer? . [22] În acest articol, Stallman definește Trusted Computing Group ca purtătorul de calcul perfid , într-un joc de cuvinte englezesc între încredere , de încredere și trancherous , perfide. Stallman și comunitatea open source pun la îndoială utilitatea reală a Trusted Computing , argumentând că grupul sa născut de fapt pentru a asigura o mai bună gestionare a drepturilor digitale de către promotori. Criticile timpurii, inspirate de Ross Anderson, un criptograf al Universității Cambridge care a publicat o critică vehementă a acestei tehnologii în 2002 , [23] a susținut că Trusted Platform Module ar putea controla ce programe rulează pe computerele gazdă și care producători folosesc acest formular pentru a obliga utilizatorii să folosiți produsele lor. Deși oficial niciuna dintre aceste funcții nu poate fi implementată de Trusted Computing [24] , în publicul larg a rămas o neîncredere considerabilă față de această tehnologie [25] și există diferite comunități de utilizatori împotriva adoptării Trusted Computing în computerele lor personale [26]. ]
Comunitatea open source , pe de altă parte, este, în general, mai puțin îngrijorătoare față de Trusted Computing . Kernel-ul Linux acceptă Trusted Platform Module de la versiunea sa 2.6.13, printr-o serie de patch-uri aprobate chiar de Linus Torvalds [27] . Există, în general, mai multe implementări open source ale Trusted Computing, inclusiv o versiune a popularului încărcător de încărcare GRUB , numit TrustedGRUB [28] și mai multeTrusted Software Stacks [29] [30] . Comisia Europeană cofinanțează un proiect internațional, numit OpenTC, pentru implementarea open source a Trusted Computing atât pe computere, cât și pe dispozitive mobile [31] .
Notă
- ^ A b(EN) Trusted Computing Computing Timeline Arhivat la 30 octombrie 2007 în Internet Archive . actualizat mai 2007
- ^ a b ( EN ) Foaie informativă de încredere [ link rupt ] actualizată în septembrie 2007
- ^(EN) Document Association of the Trusted Computing Group Depus la 2 august 2007 în Internet Archive .
- ^ Slide pe TCPA și Palladium din 2003 Arhivat 3 septembrie 2005 la Internet Archive .
- ^(EN) Trusted Network Connect specification 1.0 Depus 21 octombrie 2005 în Internet Archive .
- ^(RO) Consiliul de administrație al TCG Depus la 14 noiembrie 2008 în Internet Archive .
- ^(EN) Grupuri de lucru din Trusted Computing Group Depus la 18 iulie 2007 în Internet Archive .
- ^(EN) specificații ale Trusted Platform Module
- ^(EN) specificațiile stivei de software de încredere
- ^(EN) din specificațiile Trusted Network Connect
- ^(RO) Specificații ale modulului mobil de încredere Depus la 14 noiembrie 2008 în Internet Archive .
- ^(EN) specificații pentru implementarea computerului de încredere în computerele personale Depus la 15 noiembrie 2008 în Internet Archive .
- ^(EN) specificații pentru implementarea computerului de încredere în sistemele de server Depus la 15 noiembrie 2008 în Internet Archive .
- ^(EN) din specificațiile Trusted Computing Group pentru Storage Safe Filed 14 noiembrie 2008 în Internet Archive .
- ^ Informații despre platforma Intel vPro Arhivat 18 iunie 2008 la Internet Archive .
- ^(EN) chipset Specificații ATI RADEON Xpress 1100
- ^(RO) Specificații chipset AMD 580X Crossfire
- ^(RO) Specificații Chipset AMD M690
- ^(EN) AMD News, 1 iunie 2006
- ^(RO) Blog oficial al echipei de integritate a sistemului
- ^ Notă despre IT - BitLocker Merged Encryption , de pe site-ul oficial Microsoft
- ^ Puteți avea încredere în computerul dvs.? de Richard Stallman
- ^(EN) Întrebări frecvente de calcul de încredere , versiunea 1, iulie 2002]
- ^(EN) Întrebări frecvente oficiale privind modulul Trusted Platform Depus 3 octombrie 2006 în Arhiva Internet .
- ^ Calcul de încredere? Ce s-a întâmplat cu Fritz? de la Punto Informatico
- ^ no1984 - un grup de voluntari italieni împotriva Trusted Computing Arhivat 7 ianuarie 2008 în Internet Archive ..
- ^(EN) din Registrul oficial se modifică în nucleul Linux 2.6.13
- ^(RO) Topul TrustedGRUB
- ^(EN) TrouSerS, o sursă deschisă Trusted Software Stack
- ^(EN) TrustedJava, Trusted Software Stack for Java Platform
- ^(RO) Site - ul oficial al OpenTC Filed la 05 decembrie 2011 la Internet Archive .
Elemente conexe
- Calcul de încredere
- Modul de platformă de încredere
- Pila de software de încredere
- Conectare la rețea de încredere
- internetul Lucrurilor
linkuri externe
- ( RO ) Site oficial , pe Trustcomputinggroup.org .
- ( EN ) Trusted Computing Group , pe GitHub .
Controlul autorității | VIAF (EN) 138 230 519 · GND (DE) 10180953-0 |
---|