Trusted Computing Group klopft neue Specs fest

EnterpriseSicherheit

Die Trusted Computing Group hat einen überarbeiteten Standard für ihr Trusted Platform Module vorgelegt.

Die Trusted Computing Group (TCG) hat einen überarbeiteten Standard für ihr Trusted Platform Module (TPM) vorgelegt. Mit dem Herzstück für den “vertrauenswürdigen PC” soll nun die Zuweisung von Berechtigungen an einzelne Anwendungen oder Betriebssysteme vom Anwender abgestuft erteilt werden können. Strittig bleibt nach wie vor, inwieweit der Nutzer die Möglichkeit erhalten soll, einmal erteilte Zustimmungen wieder zurückzunehmen oder ganz zu löschen.
TPM soll den Vorstellungen der beteiligten Hersteller zufolge ein nichtflüchtiger Speicher sein, der außerhalb des Betriebssystems Kontrollfunktionen gegenüber allen Komponenten des PC wahrnehmen kann. In der Spezifikation 1.2 ist nun nach Auskunft der TCG vorgesehen, ‘Direct Anonymous Attestation’ zu ermöglichen, also die direkte anonyme Beglaubigung ohne Rückgriff auf eine Drittinstanz. Außerdem sollen externe Prozesse autorisiert werden können.

Unter dem Begriff ‘Delegation’ fasst die Industrievereinigung die Abstufung von Berechtigungen zusammen: Damit könnten Anwendungen dann etwa nur auf einen Teil der im TPM abgelegten Informationen zugreifen. Schließlich wurde festgelegt, dass im TPM zusätzliche Speicherplätze für die Hinterlegung von Schlüsseln geschaffen werden sollen.

Alle Details der Spezifikation stehen zunächst nur den Mitgliedern der TCG zur Verfügung. Erst später sollen auch Nichtmitglieder darauf zugreifen können.