Tcpa palladium Málstofa í tölvunarfræði



Yüklə 454 b.
tarix05.03.2018
ölçüsü454 b.
#29627


TCPA - Palladium

  • Málstofa í tölvunarfræði

  • Paul Gunnar Garðarsson


Hvað er TCPA ?

  • TCPA stendur fyrir Trusted Computing Platform Alliance.

  • Stofnað af Compaq, HP, IBM, Intel og Microsoft.

  • Í dag eru yfir 150 tölvufyrirtæki í samtöknum.



Markmið TCPA

  • Markmið samtakana er að með bættum vélbúnaði og stýrikerfi er hægt að innleiða “traust” í miðlara, biðlara, net og samskipta tæki.

  • Eða með öðrum orðum, takmarka virkni tölva og tækja við það sem framleiðendur þeirra vilji að notendur gera.



Hver átti hugmyndina ?

  • Hugmyndin kom úr ritgerð Bill Arbaugh, Dave Farber og Jonathan Smith, A Secure and Reliable Bootstrap Architecture

  • Bandaríski herinn hefur reyndar með sviðarðar hugmyndir um tölvu öryggi alveg síðan 1972, þegar James Anderson skrifa ritgerð sína fyrir US Air Force



Fritz kubburinn

  • Kallaður Fritz kubburinn vegna öldungardeildar þingmannsins Fritz Hollings sem vill gera að lögum að setja TCPA í öll raftæki.

  • Fritz kubburinn er smartcard gjörvi, sem sér um að dulkóða/afkóða gögn og notar RSA, SHA-1 og HMAC, og geyma lykla.



Hvernig virkar TCPA

  • Fritz kubbur er settur á móðurborðið, en verður í framtíðinni inni í örgjörvanum.

  • Þegar kveikt er á tölvunni sér Fritz kubburinn um að skoða boot ROM, jaðartæki, stýrikerfi og reklar séu í lagi, ef miklar breytingar eru gerðar á jaðartækum þarf að endur-votta tölvuna.



Hvernig virkar TCPA frh

  • Þegar búið er að keyra upp tölvuna í þekkt ástand, þá tekur við sérstakur hugbúnaður inní stýrikerfinu við, sem sér um að viðhalda “treystu” ástandi vélarinar.

  • Palladium er hugbúnaður sem Microsoft skrifaði til að viðhalda þessu trausti.



Upphaf Palladium

  • Upphafsmaður Palladium er Peter Biddle en hann byrjaði að árið 1997 að hugsa um hvernig hægt er verja gögn á annra manna tölvum, en hann treysti ekki eingöngu hugbúnaðar aðferðum við DRM (Digital Rights Management), en þar kemur TCPA inní.



Breytingar í tölvubúnaði

  • Breyta þarf örgjafa, kubbasetti á móðurborði, inntaks tækjum og úttaks tækjum.

  • Bæta þarf við SCP (Secure cryptographic co-processor). Sem er 8-bita smart-card, sem geymir t.d. 2048 bita RSA lykil og symmetric lykil fyrir AES.



Palladium : Nub

  • Nub er TOR (Trusted Operating Root) en það er trusted memory manager.

  • Nub sem hefur meiri réttindi en kernel, og sér hann um að stjórna minnsaðgangi.

  • Nub stjórnar einnig aðgangi að SCP.

  • Nub hefur samkipti við annan hugbúnað í gegum TA (Trusted Agents).



Palladium : Nub frh

  • Ef Nub er í gangi þá er hægt að nota SCP til að afkóða gögn, en ekki hægt að keyra hugbúnað sem brýtur reglur TA.

  • Ef Nub er ekki í gangi er þá er hægt að keyra forrit sem brjóta reglur TA, en ekki er hægt að afkóða gögn því SPC hann virkar ekki án Nub.



Kostir

  • Hægt verður að leigja hugbúnað í stað þess að kaupa hann.

  • Fyrirtæki og stofnanir geta stjórnað mun betur aðgengi skjala, t.d. erfitt að leka upplýsingum vegna dulmálskóðunar skjala.



Ókostir

  • Skert frelsi notenda til að setja upp hugbúnað.

  • Skert frelsi notenda við að vinna með gögn.

  • Auðveldar ritskoðun, t.d. eyða gögnum sem eru ólögleg samkvæmtd skilgreiningu ríkistjórna og fyritækja.



Með eða á móti TCPA

  • Ef þó styður þessa þróun þá þarftu ekkert að gera en að býða.

  • Ef þú ert á móti þá geturðu litið á heimasíðu samtakana Against-TCPA.



Heimildir

  • http://www.trustedcomputing.org

  • http://www.againsttcpa.com/

  • http://www.activewin.com/articles/2002/pd.shtml



Takk fyrir

  • Spurningar ?



Yüklə 454 b.

Dostları ilə paylaş:



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya