Grup de încredere pentru calculatoare

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Grup de încredere pentru calculatoare
Siglă
Stat Statele Unite Statele Unite
Formularul companiei corporație
fundație 2003 [1]
Gasit de AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems [2]
Sediu Beaverton
Sector Securitate IT
Site-ul web Trustcomputinggroup.org
Editați datele pe Wikidata · Manual

Trusted Computing Group ( TCG ), succesorul Trusted Computing Platform Alliance ( TCPA ), este o companie fondată în 2003 [1] pentru promovarea Trusted Computing .

Obiectivul principal al TCG este crearea de standarde deschise pentru realizarea calculelor de încredere , o tehnologie care urmărește ca fiecare dispozitiv electronic la ieșirea din fabrică să fie mai sigur de la adăugările nedorite, prin componente hardware și software specifice . În acest scop, Trusted Computing Group a publicat specificațiile Trusted Platform Module , un microcip care garantează securitatea dispozitivelor pe care este instalat, aTrusted Software Stack , a software-ului necesar pentru utilizarea acestui cip și a Trusted Network Connect , un protocol de rețea pentru comunicații securizate.

Compania este guvernată de un grup de membri permanenți, și anume AMD , Hewlett-Packard , IBM , Infineon , Intel , Lenovo , Microsoft și Sun Microsystems , în plus, ca membri de guvernare aleși pentru 2008 , [2] Fujitsu Limited, Seagate Technology și Sisteme de undă .

Istorie

Trusted Computing Group s-a născut ca o asociație non-profit [3] în 2003 ca urmare a Trusted Computing Platform Alliance, o inițiativă similară pentru dezvoltarea Trusted Computing . Trusted Computing Platform Alliance a fost formată în 1999 de Compaq , Hewlett Packard , IBM , Intel și Microsoft : [4] moștenește specificațiile Trusted Platform Module , versiunea 1.1, pentru care este publicată imediat o specificație deschisă. Noul grup este creat din inițiativa AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems și a altor companii sponsorizante , pentru un total de 14 membri.

În 2004 , versiunea 1.2 a specificațiilor Trusted Platform Module este lansată , care începe să fie vândută în volume mari. Membrii încep să se împartă în grupuri de lucru pentru dezvoltarea sistemelor de securitate în sectoare specifice, precum serverul sau sectorul mobil. În acest context, s-a născut grupul pentru dezvoltarea comunicațiilor de rețea securizate prin protocolul Trusted Network Connect . Noi companii, inclusiv Sygate , Symantec , VeriSign și Zone Labs , se alătură grupului, care ajunge la 98 de membri până la sfârșitul anului.

În 2005 , s-au ajuns la 120 de membri, iar VeriSign și Seagate Technology sunt aleși ca membri adjuncți de guvernare pentru anul respectiv, cu adăugarea Infineon ca membru promotor. Specificațiile Trusted Network Connect sunt publicate. [5] Grupurile dedicate securității în sectoarele mobile, stocare și server lansează primele specificații și linii directoare cu privire la care va fi politica urmată de Trusted Computing Group în aceste domenii.

În 2006, Infineon și Lenovo sunt adăugați ca parteneri de guvernare permanenți, în timp ce membrii aleși anual sunt Wave Systems și din nou Seagate . Definițiile pentru arhitectura care trebuie utilizată sunt adăugate la specificațiile Trusted Network Connect. Mobile Working Group anunță viitoarea specificație Mobile Trusted Mobile pentru implementarea securității telefonului mobil . Grupul ajunge la 140 de membri.

Anul 2007 vede realizarea a 170 de membri pentru grup și publicarea unor actualizări importante pentru platforma Trusted Network Connect : de fapt, i se adaugă suport pentru platforma Java și tehnologiile VoIP . Este asigurată și interoperabilitatea cu arhitectura Microsoft Network Access Protection , asigurând capacitatea produselor bazate pe TNC de a lucra cu software-ul familiei Microsoft Windows .

Structură și membri

Trusted Computing Group este condus de un grup de companii guvernante, care își trimit reprezentanții către un consiliu de administrație . Membrii guvernanți pot fi permanenți sau aleși pentru un mandat de un an. Membrii guvernanți și reprezentanții lor respectivi sunt [6] : Mark Schiller pentru Hewlett-Packard , actual președinte al Trusted Computing Group, Garth Hillman pentru AMD , Seigo Kotani pentru Fujitsu Ltd, Ron Perez pentru IBM , Thomas Rosteck pentru Infineon , David Riss pentru Intel , David Challener pentru Lenovo , David Wooten pentru Microsoft , Scott Rotondo pentru Sun Microsystems , Bob Thibadeau pentru Seagate și Brian Berger pentru Wave Systems .

Trusted Computing Group este împărțit în grupuri de lucru , fiecare axat pe un domeniu diferit de implementare a securității. Fiecare grup de lucru publică periodic specificațiile pentru sectorul cu care se ocupă. Principalele grupuri de lucru active în prezent sunt [7] :

Companiile membre ale Trusted Computing Group sunt în continuare împărțite în membri care promovează, principalele companii interesate în dezvoltarea de tehnologii sigure, membri care contribuie, membri care contribuie în mod activ la activitățile grupului, și membrii de adoptare, adică acele companii care adoptă specificații publicate de grup.

Membri promotori

Membrii care contribuie

  • American Megatrends, Inc.
  • Holdings ARM
  • Rețele Aruba
  • Atmel
  • AuthenTec, Inc.
  • AVAYA
  • Broadcom Corporation
  • Certicom Corp.
  • Citrix Systems, Inc
  • Decru
  • Dell , Inc.
  • DPHI, Inc.
  • Emulex Corporation
  • Ericsson Mobile Platforms AB
  • ETRI
  • Rețele extreme
  • France Telecom Group
  • Freescale Semiconductor
  • Fujitsu Limited
  • Fujitsu Siemens Computers
  • Gemalto NV
  • General Dynamics C4 Systems
  • Giesecke & Devrient
  • Green Hills Software, Inc.
  • HID Global
  • Hitachi , Ltd.
  • Huawei Technologies Co., Ltd.
  • Motoare de identitate
  • Infoblox
  • Insyde Software Corp.
  • InterDigital Communications, LLC
  • ITE Tech Inc.
  • Juniper Networks, Inc.
  • Lancope, Inc.
  • Lexar Media, Inc.
  • Lexmark International
  • Lockheed Martin
  • Logica LSI
  • Marvell Semiconductor, Inc.
  • Matsushita Electric Industrial Co. Ltd ( Panasonic )
  • McAfee , Inc.
  • Rețele Mirage
  • Motorola Inc.
  • NEC
  • Sisteme Neoscale
  • Nokia
  • Nokia Siemens Networks GmbH & Co. KG
  • Nortel
  • NTRU Cryptosystems, Inc.
  • NVIDIA
  • Semiconductori NXP
  • Oxford Semiconductor
  • Phoenix
  • PMC-Sierra
  • Renesas Technology Corp.
  • Ricoh Company LTD
  • RSA, Divizia de securitate a EMC
  • Samsung Electronics Co.
  • SanDisk Corporation
  • Tehnologie Seagate
  • SECUDE IT Security GmbH
  • Sharp Electronics Corporation
  • SMSC
  • Sony Corporation
  • Spansion LLC
  • StepNexus, Inc.
  • StillSecure
  • STMicroelectronics
  • Symantec
  • Symbian Ltd.
  • Toshiba Corporation
  • Trapeze Networks, Inc.
  • Unisys
  • UPEK, Inc.
  • Utimaco Safeware AG
  • VeriSign , Inc.
  • VMware , Inc.
  • Vodafone Group Services LTD
  • Sisteme de undă
  • Western Digital
  • Winbond Electronics Corporation

Membrii care adoptă specificațiile TCG

  • Apani Networks
  • AUCONET GmbH
  • Avenda Systems
  • Bioscrypt Inc.
  • Bit9, Inc.
  • Rețele BlueCat
  • Rețele BlueRidge
  • BlueRISC, Inc.
  • Bradford Networks
  • Colubris Networks
  • ConSentry Networks
  • CPR Tools, Inc.
  • Cranite Systems
  • Tehnologii de creditare
  • Cryptomathic Ltd.
  • Tehnologii CryptoMill
  • Colegiul Dartmouth
  • Rețele Enterasys
  • Feature Integration Technology, Inc.
  • FireScope Inc.
  • ForeScout Technologies
  • Fortinet Inc.
  • Hangzhou Synochip Technology Co., Ltd.
  • Dispozitive de înaltă densitate
  • Impact economic ICT, Ltd.
  • IDEX ASA
  • Insight International Corp
  • IntellaSys
  • Dispozitive Link-A-Media
  • Rețele de blocare
  • Rețele Mazu
  • O2 Micro
  • PatchLink Corporation
  • Penza Research Electrotechnical Institute (FGUP "PNIEI")
  • Q1 Labs
  • SafeBoot
  • Safend LTD.
  • Shavlik Technologies, LLC
  • SignaCert, Inc.
  • SII Network Systems Inc.
  • Tehnologii de securitate Sirrix AG
  • Sisteme SkyRecon
  • Softex, Inc.
  • Stonewood Electronics Ltd.
  • TELUS
  • Compania Boeing
  • Trust Bearer Labs
  • Trust Digital
  • UNETsystem
  • Universal Data Protection Corporation
  • Valicore Technologies, Inc.
  • ViaSat, Inc.
  • Vormetric Inc.

Proiecte asociate

Standardele publicate până acum de Trusted Computing Group sunt:

  1. Trusted Platform Module [8] : microcip capabil să garanteze securitatea fiecărui dispozitiv în care este instalat
  2. Trusted Software Stack [9] : Software care asigură funcționarea în siguranță a modulului Trusted Platform
  3. Trusted Network Connect [10] : protocol de rețea bazat pe principiul AAA , pentru realizarea comunicațiilor de rețea securizate
  4. Mobile Trusted Module [11] : Adaptarea funcționalității Trusted Platform Module pentru utilizare în sistemele încorporate

Au fost, de asemenea, publicate specificațiile pentru utilizarea acestor tehnologii în computerele personale comune [12] , în sistemele server [13] și pentru realizarea unei arhitecturi de stocare securizate [14] .

Mai mulți membri ai Trusted Computing Group au proiecte independente pentru implementarea Trusted Computing în produsele lor respective. Intel , cu un proiect numit Trusted Execution Technology , a creat platformele vPro și Centrino Pro pentru computere desktop și respectiv notebook-uri , care includ un modul Trusted Platform Module [15] ; de asemenea, AMD , competitorul direct al Intel în domeniul microprocesoarelor , a lansat mai multe chipset-uri care acceptă Trusted Platform Module [16] [17] [18] și dezvoltă o tehnologie de securitate numită Trinity [19] . Microsoft , printr-un grup de lucru numit Team Integrity Team [20] , a implementat Trusted Computing în unele versiuni de Windows Vista cu tehnologia BitLocker Drive Encryption , care garantează securitatea datelor prin criptarea întregii partiții de sistem [21] .

Critici

Pictogramă lupă mgx2.svg Același subiect în detaliu: Critica computerului de încredere .

Încă de la înființare, Trusted Computing Group a găsit o puternică opoziție din partea comunității de software liber . Richard Stallman , fondatorul proiectului GNU și al Free Software Foundation , a lansat un atac puternic asupra grupului în 2002 , într-un articol intitulat Can You Trust Your Computer? . [22] În acest articol, Stallman definește Trusted Computing Group ca purtătorul de calcul perfid , într-un joc de cuvinte englezesc între încredere , de încredere și trancherous , perfide. Stallman și comunitatea open source pun la îndoială utilitatea reală a Trusted Computing , argumentând că grupul sa născut de fapt pentru a asigura o mai bună gestionare a drepturilor digitale de către promotori. Criticile timpurii, inspirate de Ross Anderson, un criptograf al Universității Cambridge care a publicat o critică vehementă a acestei tehnologii în 2002 , [23] a susținut că Trusted Platform Module ar putea controla ce programe rulează pe computerele gazdă și care producători folosesc acest formular pentru a obliga utilizatorii să folosiți produsele lor. Deși oficial niciuna dintre aceste funcții nu poate fi implementată de Trusted Computing [24] , în publicul larg a rămas o neîncredere considerabilă față de această tehnologie [25] și există diferite comunități de utilizatori împotriva adoptării Trusted Computing în computerele lor personale [26]. ]

Comunitatea open source , pe de altă parte, este, în general, mai puțin îngrijorătoare față de Trusted Computing . Kernel-ul Linux acceptă Trusted Platform Module de la versiunea sa 2.6.13, printr-o serie de patch-uri aprobate chiar de Linus Torvalds [27] . Există, în general, mai multe implementări open source ale Trusted Computing, inclusiv o versiune a popularului încărcător de încărcare GRUB , numit TrustedGRUB [28] și mai multeTrusted Software Stacks [29] [30] . Comisia Europeană cofinanțează un proiect internațional, numit OpenTC, pentru implementarea open source a Trusted Computing atât pe computere, cât și pe dispozitive mobile [31] .

Notă

  1. ^ A b(EN) Trusted Computing Computing Timeline Arhivat la 30 octombrie 2007 în Internet Archive . actualizat mai 2007
  2. ^ a b ( EN ) Foaie informativă de încredere [ link rupt ] actualizată în septembrie 2007
  3. ^(EN) Document Association of the Trusted Computing Group Depus la 2 august 2007 în Internet Archive .
  4. ^ Slide pe TCPA și Palladium din 2003 Arhivat 3 septembrie 2005 la Internet Archive .
  5. ^(EN) Trusted Network Connect specification 1.0 Depus 21 octombrie 2005 în Internet Archive .
  6. ^(RO) Consiliul de administrație al TCG Depus la 14 noiembrie 2008 în Internet Archive .
  7. ^(EN) Grupuri de lucru din Trusted Computing Group Depus la 18 iulie 2007 în Internet Archive .
  8. ^(EN) specificații ale Trusted Platform Module
  9. ^(EN) specificațiile stivei de software de încredere
  10. ^(EN) din specificațiile Trusted Network Connect
  11. ^(RO) Specificații ale modulului mobil de încredere Depus la 14 noiembrie 2008 în Internet Archive .
  12. ^(EN) specificații pentru implementarea computerului de încredere în computerele personale Depus la 15 noiembrie 2008 în Internet Archive .
  13. ^(EN) specificații pentru implementarea computerului de încredere în sistemele de server Depus la 15 noiembrie 2008 în Internet Archive .
  14. ^(EN) din specificațiile Trusted Computing Group pentru Storage Safe Filed 14 noiembrie 2008 în Internet Archive .
  15. ^ Informații despre platforma Intel vPro Arhivat 18 iunie 2008 la Internet Archive .
  16. ^(EN) chipset Specificații ATI RADEON Xpress 1100
  17. ^(RO) Specificații chipset AMD 580X Crossfire
  18. ^(RO) Specificații Chipset AMD M690
  19. ^(EN) AMD News, 1 iunie 2006
  20. ^(RO) Blog oficial al echipei de integritate a sistemului
  21. ^ Notă despre IT - BitLocker Merged Encryption , de pe site-ul oficial Microsoft
  22. ^ Puteți avea încredere în computerul dvs.? de Richard Stallman
  23. ^(EN) Întrebări frecvente de calcul de încredere , versiunea 1, iulie 2002]
  24. ^(EN) Întrebări frecvente oficiale privind modulul Trusted Platform Depus 3 octombrie 2006 în Arhiva Internet .
  25. ^ Calcul de încredere? Ce s-a întâmplat cu Fritz? de la Punto Informatico
  26. ^ no1984 - un grup de voluntari italieni împotriva Trusted Computing Arhivat 7 ianuarie 2008 în Internet Archive ..
  27. ^(EN) din Registrul oficial se modifică în nucleul Linux 2.6.13
  28. ^(RO) Topul TrustedGRUB
  29. ^(EN) TrouSerS, o sursă deschisă Trusted Software Stack
  30. ^(EN) TrustedJava, Trusted Software Stack for Java Platform
  31. ^(RO) Site - ul oficial al OpenTC Filed la 05 decembrie 2011 la Internet Archive .

Elemente conexe

linkuri externe

Controlul autorității VIAF (EN) 138 230 519 · GND (DE) 10180953-0
Securitate IT Portal de securitate cibernetică : accesați intrările Wikipedia care se ocupă de securitatea cibernetică
Adus de la „ https://it.wikipedia.org/w/index.php?title=Trusted_Computing_Group&oldid=120796090