Архивы: по дате | по разделам | по авторам

Сейф на системной плате

АрхивДостижения
автор : Киви Берд   27.11.2003

Корпорация Intel выпустила на рынок новую системную плату D865GRH (форм-фактора microATX), которая содержит необычный для ПК элемент — чип-модуль TPM (Trusted Platform Module).

Корпорация Intel выпустила на рынок новую системную плату D865GRH (форм-фактора microATX), которая содержит необычный для ПК элемент — чип-модуль TPM (Trusted Platform Module). Он выполняет функции электронного сейфа для хранения криптографических ключей, защищающих всю важную для пользователя информацию. Любопытно отметить, что новость об интересном продукте прошла только в европейских средствах массовой информации и фактически проигнорирована в США (что может служить косвенным свидетельством серьезности реализованной в D865GRH криптографии — в Америке, старательно сражающейся с терроризмом, подобные публикации не приветствуются).

Особых подробностей о конкретном устройстве модуля TPM не публикуется, поскольку для аппаратных устройств криптографической защиты это не принято. Общая же информация о его функциональности, почерпнутая из разрозненных источников, выглядит следующим образом.

Основная задача TPM — «создать защищенное пространство для работы с криптографическими ключами и для решения других задач, критично важных при обеспечении безопасности» (то есть поддерживается не только шифрование файлов, но и аутентификация удаленных компьютеров и пользователей). Используя как аппаратное, так и программное обеспечение, TPM защищает ключи шифрования и подписи в наиболее уязвимой фазе — в операциях, когда ключи приходится использовать в открытом виде. Модуль TPM специально разработан так, чтобы стойким криптоалгоритмом со 128-битным ключом закрыть всю хранимую информацию от программных атак злоумышленников.

Аппаратное и программное обеспечение для TPM корпорация Intel сама не делает. Собственно чип TPM изготовлен германской фирмой Infineon (www. infineon.com/tpm), а пакет специального ПО EMBASSY Trust Suite, идущий в комплекте с D865GRH, разработан фирмой Wave Systems (www.wave.com/ products/ets_pro.html). В пакет входят «Менеджер документов» для шифрования файлов и папок на дисках, «Менеджер приватной информации» для защиты данных при работе в онлайне, программа SmartSignature для цифровой подписи документов и работы с цифровыми сертификатами. Все это хозяйство работает под Windows 2000 Professional (SP4) или Windows XP Professional (SP1), и совместимо со стандартными программами Windows. По умолчанию система Trusted Platform Module не активизирована, для ее включения надо специально зайти в настройки BIOS. В Intel с готовностью соглашаются, что TPM — это, конечно, не полное решение проблем безопасности, но уверены, что шаг сделан в правильном направлении. Тем более — за совсем небольшие деньги (чип добавляет 5 долларов к общей стоимости платы).

Комментируя новинку, Марк Аткинсон (Mark Atkinson), менеджер по техническому маркетингу Intel, выразился так: «Это как будто вы водите машину, и появляются ремни безопасности. Следующим шагом станет эквивалент пневмоподушек для всех пассажиров». О подробностях «следующего шага» фирма пока не распространяется, но во всех публикациях Intel о TPM подчеркивается, что эта технология не имеет ничего общего с DRM — «управлением цифровыми правами», т. е. весьма непопулярными у публики технологиями защиты контента и программ от копирования. Цель подобных заявлений понятна — не отпугнуть клиентов раньше времени, но есть в них и доля лукавства. Модуль TPM, по свидетельству его изготовителя, это универсальное средство безопасности. И если оно эффективно защищает процедуру аутентификации, то проверять аутентичность в принципе можно у чего угодно — удаленных компьютеров, подсоединяемых аппаратных средств, запускаемых программ или обрабатываемого контента.

Подробности о плате D865GRH и системе Trusted Platform Module можно найти здесь.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.