Güvenilir Bilgi İşlem Grubu - Trusted Computing Group
 | |
| Tür | Konsorsiyum |
|---|---|
| Kurulmuş | 2003 |
| Kurucu | AMD , Hewlett-Packard , IBM , Intel , Microsoft |
| Merkez |
, Amerika Birleşik Devletleri
|
| İnternet sitesi | Trustedcomputinggroup |
Trusted Computing Group daha önce uygulamaya 1999 yılında kuruldu Trusted Computing Platform Alliance halefi olarak 2003 yılında oluşturulan bir gruptur Trusted Computing kişisel bilgisayar arasında kavramları. Üyeler arasında Intel , AMD , IBM , Microsoft ve Cisco bulunur .
Güvenilir bilgi işlemin temel fikri, donanım üreticilerine imzasız yazılımları çalıştırmayı reddederek bir sistemde hangi yazılımın çalışıp çalışmayacağı üzerinde denetim sağlamaktır.
Tarih
11 Ekim 1999'da, Compaq, Hewlett-Packard, IBM, Intel ve Microsoft dahil olmak üzere çeşitli teknoloji şirketlerinden oluşan bir konsorsiyum olan Trusted Computing Platform Alliance (TCPA olarak kısaltılmıştır), kişisel alanlarda güven ve güvenliği teşvik etmek amacıyla oluşturulmuştur. bilgi işlem platformu. Kasım 1999'da TCPA, ilk ayda 70'in üzerinde önde gelen donanım ve yazılım şirketinin ittifaka katıldığını duyurdu. 30 Ocak 2001'de Trusted Computing Platform Spesifikasyonlarının 1.0 versiyonu yayınlandı IBM, 2002 yılında ThinkPad T30 mobil bilgisayarının piyasaya sürülmesiyle, spesifikasyonlara dayalı donanım özelliklerini birleştiren ilk orijinal ekipman üreticisiydi .
2003 yılında, TCPA, mobil cihazlara artan bir vurgu ile Trusted Computing Group tarafından başarıldı.
Üyelik ücretleri seviyeye göre değişir. Destekleyiciler yıllık 30.000 ABD doları, katılımcılar 15.000 ABD doları öderler ve şirket büyüklüğüne bağlı olarak, evlat edinenler 2.500 ABD Doları veya 7.500 ABD Doları tutarında yıllık üyelik ücreti öderler.
Genel Bakış
TCG'nin en başarılı çabası, bilgisayarlarda ve mobil cihazlarda güvenilir bilgi işlem özelliklerini etkinleştirmek için spesifikasyona uyan bir yarı iletken fikri mülkiyet çekirdeği veya entegre devre olan bir Güvenilir Platform Modülü'nün (TPM) geliştirilmesiydi . İlgili çabalar , güvenilir bilgi işlemi ağ bağlantılarına getirmek için Trusted Network Connect'i ve güvenilir bilgi işlemi disk sürücülerine ve diğer depolama cihazlarına getirmek için Storage Core Architecture / Security Subsystem Class'ı içeriyordu . Bu çabalar, güvenilir platform modülüyle aynı düzeyde yaygın bir benimsenme düzeyine ulaşamadı.
Eleştiri
Grup, geliştirdikleri teknolojinin kullanıcıların mahremiyetini olumsuz etkilediği ve özellikle DRM uygulamaları oluşturmak için kullanılması halinde müşteri bağımlılığı yaratabileceği gerekçesiyle özgür yazılım topluluğunun geniş bir muhalefetiyle karşı karşıya kaldı . Linux ve FreeBSD topluluklarından ve genel olarak yazılım geliştirme topluluğundan eleştiriler aldı . Önemli boşluk dahil Richard Stallman 2006 'in konuşmasını Planet Earth üzerinde Hacker yerine Computing 'Hain Computing' Güvenilen aramaları konferans Stallman ve satıcıları onu kullanılamaz render yazılımı dışarı kilitlemek için izin verdiğini uyarır.
Christopher Tarnovsky , Black Hat 2010'da kullanıcı verilerini içeren Infineon TPM geçici olmayan bellek kapasitesine erişme ve bu kapasiteyi tehlikeye atma yöntemlerini sunduğunda gizlilik endişeleri arttı .
ISO standardizasyonu
2009'da ISO / EIC, güvenilir platform modülü standartlarını yayınladı
- ISO / IEC 11889-1: 2009 Bilgi teknolojisi — Güvenilir Platform Modülü — Bölüm 1: Genel Bakış
- ISO / IEC 11889-2: 2009 Bilgi teknolojisi - Güvenilir Platform Modülü - Bölüm 2: Tasarım ilkeleri
- ISO / IEC 11889-3: 2009 Bilgi teknolojisi - Güvenilir Platform Modülü - Bölüm 3: Yapılar
- ISO / IEC 11889-4: 2009 Bilgi teknolojisi — Güvenilir Platform Modülü — Bölüm 4: Komutlar
