Grup de încredere pentru calculatoare

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Grup de încredere pentru calculatoare
Siglă
Stat Statele Unite Statele Unite
Formularul companiei corporație
fundație 2003 [1]
Gasit de AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems [2]
Sediu Beaverton
Sector Securitate IT
Site-ul web Trustcomputinggroup.org

Trusted Computing Group (TCG), succesorul Trusted Computing Platform Alliance (TCPA), este o companie fondată în 2003 [1] pentru promovarea Trusted Computing .

Obiectivul principal al TCG este realizarea de standarde deschise pentru realizarea " de încredere de calcul , o tehnologie care își propune să facă fiecare dispozitiv electronic la ieșirea din fabrică mai sigure garantate de adăugări nedorite, prin intermediul unor componente specifice de hardware și software . Pentru aceasta, Trusted Computing Group a publicat specificațiile Trusted Platform Module , un microcip care garantează siguranța dispozitivelor pe care este instalat,Trusted Software Stack , software-ul necesar pentru utilizarea acestor cipuri și Trusted Network Connect , un protocol de rețea pentru comunicații securizate.

Compania este guvernată de un grup de membri permanenți, și anume AMD , Hewlett-Packard , IBM , Infineon , Intel , Lenovo , Microsoft și Sun Microsystems , la care se adaugă, în calitate de membri aleși de guvernanți pentru 2008 , [2] Fujitsu Limited, Tehnologie Seagate și sisteme Wave .

Istorie

Trusted Computing Group a fost înființat ca o asociație non-profit [3] în 2003 ca urmare a Trusted Computing Platform Alliance, o inițiativă similară pentru dezvoltarea Trusted Computing . Trusted Computing Platform Alliance a fost formată în 1999 de Compaq , Hewlett Packard , IBM , Intel și Microsoft : [4] moștenește specificațiile Trusted Platform Module , versiunea 1.1, pentru care este publicată imediat o specificație deschisă. Noul grup este creat pentru inițiativă, AMD , Hewlett-Packard , IBM , Intel , Microsoft , Sony și Sun Microsystems și alte companii promotorici, pentru un total de 14 membri.

În 2004 este publicată versiunea 1.2 a specificațiilor Trusted Platform Module , care a început să fie vândută în volume mari. Membrii încep să se împartă în grupuri de lucru pentru dezvoltarea sistemelor de securitate în sectoare specifice, precum serverul sau sectorul mobil. În acest context apare grupul pentru dezvoltarea comunicațiilor de rețea securizate prin protocolul Trusted Network Connect . Companii noi, precum Sygate , Symantec , VeriSign și Zone Labs , se alătură grupului, cu până la 98 de membri până la sfârșitul anului.

În 2005 au ajuns la 120 de membri, iar VeriSign și Seagate Technology sunt aleși ca membri adiționali conducători pentru anul respectiv, cu adăugarea lui Infineon ca membru promotor. Specificațiile Trusted Network Connect sunt publicate. [5] Grupurile dedicate securității în calculul mobil, stocarea și serverul lansează primele specificații și linii directoare cu privire la care va fi politica urmată de Trusted Computing Group în aceste domenii.

În 2006, Infineon și Lenovo sunt adăugați ca membri permanenți conducători, în timp ce membrii sunt aleși anual Wave Systems și chiar Seagate . Definițiile pentru arhitectura care trebuie utilizată sunt adăugate la specificațiile Trusted Network Connect. Grupul de lucru pentru arena mobilă anunță specificațiile viitoare Mobile Trusted Mobile , pentru implementarea securității în telefoanele mobile . Grupul ajunge la 140 de membri.

Anul 2007 a cunoscut realizarea celor 170 de membri ai grupului și publicarea unui upgrade major la platforma Trusted Network Connect : este de fapt suport suplimentar pentru platforma Java și tehnologia VoIP . De asemenea, garantează interoperabilitatea cu arhitectura Microsoft Network Access Protection , asigurând capacitatea operațională a produselor bazate pe TNC cu software-ul familiei Microsoft Windows .

Structură și membri

Trusted Computing Group este condus de un grup de companii de conducători, care își trimit reprezentanții la un tabel de directori. Membrii guvernanți pot fi permanenți sau aleși pentru un mandat de un an. Membrii conducători și reprezentanții lor respectivi sunt [6] : Mark Schiller pentru Hewlett-Packard actual președinte al Trusted Computing Group, Garth Hillman, AMD , Seigo Kotani la Fujitsu Ltd, Ron Perez pentru IBM , Thomas Rosteck pentru Infineon , David Riss pentru Intel , Challener David către Lenovo , David Wooten pentru Microsoft , Scott Rotondo pentru Sun Microsystems , Bob Thibadeau pentru Seagate și Brian Berger pentru Wave Systems .

Trusted Computing Group este împărțit în grupuri de lucru (din grupul de lucru englez ), fiecare axat pe o implementare diferită a domeniului securității. Fiecare grup de lucru publică periodic specificațiile pentru sectorul cu care se ocupă. Principalele grupuri de lucru active în prezent [7] :

Companiile membre ale Trusted Computing Group s-au împărțit din nou în membri promotori, companii importante interesate de dezvoltarea tehnologiilor sigure, membri contributori, membri care contribuie activ la activitățile grupului și membri adoptatori, adică acele companii care adoptă specificațiile publicate de grup.

Membri promotori

Membrii care contribuie

  • American Megatrends, Inc.
  • Holdings ARM
  • Rețele Aruba
  • Atmel
  • AuthenTec, Inc.
  • AVAYA
  • Broadcom Corporation
  • Certicom Corp.
  • Citrix Systems, Inc
  • Decru
  • Dell , Inc.
  • DPHI, Inc.
  • Emulex Corporation
  • Ericsson Mobile Platforms AB
  • ETRI
  • Rețele extreme
  • France Telecom Group
  • Freescale Semiconductor
  • Fujitsu Limited
  • Fujitsu Siemens Computers
  • Gemalto NV
  • General Dynamics C4 Systems
  • Giesecke & Devrient
  • Green Hills Software, Inc.
  • HID Global
  • Hitachi , Ltd.
  • Huawei Technologies Co., Ltd.
  • Motoare de identitate
  • Infoblox
  • Insyde Software Corp.
  • InterDigital Communications, LLC
  • ITE Tech Inc.
  • Juniper Networks, Inc.
  • Lancope, Inc.
  • Lexar Media, Inc.
  • Lexmark International
  • Lockheed Martin
  • Logica LSI
  • Marvell Semiconductor, Inc.
  • Matsushita Electric Industrial Co. Ltd. ( Panasonic )
  • McAfee , Inc.
  • Rețele Mirage
  • Motorola Inc.
  • NEC
  • Sisteme Neoscale
  • Nokia
  • Nokia Siemens Networks GmbH & Co. KG
  • Nortel
  • NTRU Cryptosystems, Inc.
  • NVIDIA
  • Semiconductori NXP
  • Oxford Semiconductor
  • Phoenix
  • PMC-Sierra
  • Renesas Technology Corp.
  • Ricoh Company LTD
  • RSA, Divizia de securitate a EMC
  • Samsung Electronics Co.
  • SanDisk Corporation
  • Tehnologie Seagate
  • SECUDE IT Security GmbH
  • Sharp Electronics Corporation
  • SMSC
  • Sony Corporation
  • Spansion LLC
  • StepNexus, Inc.
  • StillSecure
  • STMicroelectronics
  • Symantec
  • Symbian Ltd.
  • Toshiba Corporation
  • Trapeze Networks, Inc.
  • Unisys
  • UPEK, Inc.
  • Utimaco Safeware AG
  • VeriSign , Inc.
  • VMware , Inc.
  • Vodafone Group Services LTD
  • Sisteme de undă
  • Western Digital
  • Winbond Electronics Corporation

Membrii care adoptă specificațiile TCG

  • Apani Networks
  • AUCONET GmbH
  • Avenda Systems
  • Bioscrypt Inc.
  • Bit9, Inc.
  • Rețele BlueCat
  • Rețele BlueRidge
  • BlueRISC, Inc.
  • Bradford Networks
  • Colubris Networks
  • ConSentry Networks
  • CPR Tools, Inc.
  • Cranite Systems
  • Tehnologii de creditare
  • Cryptomathic Ltd.
  • Tehnologii CryptoMill
  • Colegiul Dartmouth
  • Rețele Enterasys
  • Feature Integration Technology, Inc.
  • FireScope Inc.
  • ForeScout Technologies
  • Fortinet Inc.
  • Hangzhou Synochip Technology Co., Ltd.
  • Dispozitive de înaltă densitate
  • Impact economic ICT, Ltd.
  • IDEX ASA
  • Insight International Corp
  • IntellaSys
  • Dispozitive Link-A-Media
  • Rețele de blocare
  • Rețele Mazu
  • O2 Micro
  • PatchLink Corporation
  • Penza Research Electrotechnical Institute (FGUP "PNIEI")
  • Laboratoare Q1
  • SafeBoot
  • Safend LTD.
  • Shavlik Technologies, LLC
  • SignaCert, Inc.
  • SII Network Systems Inc.
  • Tehnologii de securitate Sirrix AG
  • Sisteme SkyRecon
  • Softex, Inc.
  • Stonewood Electronics Ltd.
  • TELUS
  • Compania Boeing
  • Trust Bearer Labs
  • Trust Digital
  • UNETsystem
  • Universal Data Protection Corporation
  • Valicore Technologies, Inc.
  • ViaSat, Inc.
  • Vormetric Inc.

Proiecte asociate

Standardele publicate până acum de Trusted Computing Group sunt:

  1. Trusted Platform Module [8] : microcip capabil să asigure siguranța fiecărui dispozitiv în care este instalat
  2. Trusted Software Stack [9] : software-ul poate garanta securitatea operațiunii Trusted Platform Module
  3. Trusted Network Connect [10] : protocol de rețea bazat pe principiul AAA , pentru construirea unei comunicații de rețea securizate
  4. Mobile Trusted Module [11] : Adaptarea funcționalității Trusted Platform Module pentru utilizare în sistemele încorporate

Au fost publicate, de asemenea, specificații pentru utilizarea acestor tehnologii în computerele personale obișnuite [12] , în serverele de sisteme [13] și pentru realizarea unei arhitecturi de stocare sigură [14] .

Mai mulți membri ai Trusted Computing Group au proiecte independente pentru implementarea Trusted Computing în produsele lor respective. Intel , cu un proiect numit Trusted Execution Technology , a creat platformele vPro și Centrino Pro pentru desktop și respectiv notebook , care includ un modul Trusted Platform Module [15] ; De asemenea, AMD , competitorul direct al Intel în domeniul microprocesoarelor , a lansat mai multe chipset-uri care acceptă Trusted Platform Module [16] [17] [18] și dezvoltă o tehnologie de securitate numită Trinity [19] . Microsoft , printr-un grup de lucru numit Team Integrity Team [20] , a implementat Trusted Computing în unele versiuni de Windows Vista cu tehnologia BitLocker , care asigură securitatea datelor prin criptarea întregii partiții de sistem [21] .

Critici

Pictogramă lupă mgx2.svg Același subiect în detaliu: Critica asupra calculelor de încredere .

Încă de la înființare, Trusted Computing Group a găsit din partea comunității susținătoare de software liber cu o puternică opoziție. Richard Stallman , fondatorul proiectului GNU și al Free Software Foundation , a lansat în 2002 un atac puternic asupra grupului, într-un articol intitulat Poți avea încredere în computerul tău? . [22] Acest articol Stallman definește Trusted Computing Group ca un purtător al unei „computere perfide”, într-un joc de cuvinte englez de încredere, de încredere și trancherous, perfide. Stallman și comunitatea open source pun la îndoială utilitatea Trusted Computing , argumentând că, de fapt, grupul este creat pentru a asigura o mai bună gestionare a drepturilor digitale de către promotori. Criticile timpurii, inspirate de Ross Anderson, un criptograf al Universității Cambridge care a publicat o critică vehementă a acestei tehnologii în 2002 , [23] a susținut că Trusted Platform Module ar putea controla ce programe rulează pe computerele gazdă și care producători folosesc acest formular pentru a obliga utilizatorii să folosiți produsele lor. Deși oficial niciuna dintre aceste funcții nu poate fi implementată de Trusted Computing [24] , în publicul larg a rămas o neîncredere considerabilă față de această tehnologie [25] și există diferite comunități de utilizatori împotriva adoptării Trusted Computing în computerele lor personale [26]. ]

În schimb, sursa deschisă a comunității este, în general, mai puțin suspectă față de Trusted Computing . Kernel-ul Linux acceptă Trusted Platform Module prin versiunea sa 2.6.13, printr-o serie de patch-uri aprobate de același Linus Torvalds [27] . De obicei există mai multe implementări open source ale Trusted Computing, inclusiv o versiune a popularului încărcător de încărcare GRUB , TrustedGRUB numit [28] și mai multeTrusted Software Stacks [29] [30] . Comisia Europeană cofinanțează un proiect internațional, numit OpenTC, implementarea open source a Trusted Computing atât pe computere, cât și pe dispozitive mobile [31] .

Notă

  1. ^ A b(EN) Trusted Computing Computing Timeline Arhivat la 30 octombrie 2007 în Internet Archive . actual din mai 2007
  2. ^ A b(RO) Foaie informativă de încredere [ link rupt ] actualizată septembrie 2007
  3. ^(EN) Document Association of the Trusted Computing Group Depus la 2 august 2007 în Internet Archive .
  4. ^ Slide pe TCPA și Palladium datat 2003 Arhivat 3 septembrie 2005 în Internet Archive .
  5. ^(EN) Trusted Network Connect specification 1.0 Depus 21 octombrie 2005 în Internet Archive .
  6. ^(RO) Consiliul de administrație al TCG Depus la 14 noiembrie 2008 în Internet Archive .
  7. ^(EN) Grupuri de lucru din Trusted Computing Group Depus la 18 iulie 2007 în Internet Archive .
  8. ^(EN) specificații ale Trusted Platform Module
  9. ^(EN) specificațiile stivei de software de încredere
  10. ^(EN) din specificațiile Trusted Network Connect
  11. ^(RO) Specificații ale modulului mobil de încredere Depus la 14 noiembrie 2008 în Internet Archive .
  12. ^(EN) specificații pentru implementarea computerului de încredere în computerele personale Depus la 15 noiembrie 2008 în Internet Archive .
  13. ^(EN) specificații pentru implementarea computerului de încredere în sistemele de server Depus la 15 noiembrie 2008 în Internet Archive .
  14. ^(EN) din specificațiile Trusted Computing Group pentru Storage Safe Filed 14 noiembrie 2008 în Internet Archive .
  15. ^ Informații despre platforma Intel vPro Depus la 18 iunie 2008 în Internet Archive .
  16. ^(EN) chipset Specificații ATI RADEON Xpress 1100
  17. ^(RO) Specificații chipset AMD 580X Crossfire
  18. ^(RO) Specificații Chipset AMD M690
  19. ^(EN) AMD News, 1 iunie 2006
  20. ^(RO) Blog oficial al echipei de integritate a sistemului
  21. ^ Notă despre IT - Unități de criptare BitLocker , site-ul oficial Microsoft
  22. ^ Puteți avea încredere în computerul dvs.? de Richard Stallman
  23. ^(EN) Întrebări frecvente de calcul de încredere , versiunea 1, iulie 2002]
  24. ^(EN) Întrebări frecvente oficiale privind modulul Trusted Platform Depus 3 octombrie 2006 în Arhiva Internet .
  25. ^ Calcul de încredere? Ce s-a întâmplat cu Fritz? de Computer Point
  26. ^ No1984 - un grup de voluntari italieni împotriva Trusted Computing Filed 07 ianuarie, 2008 , în Internet Arhiva ..
  27. ^(EN) din Registrul oficial se modifică în nucleul Linux 2.6.13
  28. ^(RO) Topul TrustedGRUB
  29. ^(EN) TrouSerS, o sursă deschisă Trusted Software Stack
  30. ^(EN) TrustedJava, Trusted Software Stack for Java Platform
  31. ^(RO) Site - ul oficial al OpenTC Filed la 05 decembrie 2011 la Internet Archive .

Elemente conexe

linkuri externe

Controlul autorității VIAF (EN) 138 230 519 · GND (DE) 10180953-0
Securitate IT Portal de securitate cibernetică : Accesați intrările Wikipedia care se ocupă de securitatea cibernetică