Trusted Computing Group

Trusted Computing Group
Trusted Computing Group
Тип	корпорация
Основание	2003
Основатели	AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, Sun Microsystems
Расположение	США
Отрасль	информационная безопасность
Сайт	trustedcomputinggroup.org (англ.)

Trusted Computing Group
Trusted Computing Group
Тип	корпорация
Основание	2003
Основатели	AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, Sun Microsystems
Расположение	США
Отрасль	информационная безопасность
Сайт	trustedcomputinggroup.org (англ.)

Trusted Computing Group (TCG, преемник Trusted Computing Platform Alliance, TCPA) — корпорация, созданная в 2003 году^[1] для продвижения концепции доверенных вычислений.

Основная цель TCG — разработка открытых стандартов для реализации доверенных вычислений — технологий, призванных обеспечить повышенную безопасность электронных устройств с момента выпуска с помощью специализированных аппаратных и программных компонентов. Для этих целей Trusted Computing Group опубликовала спецификации Trusted Platform Module (аппаратный модуль безопасности), Trusted Software Stack (ПО для взаимодействия с этим модулем), а также Trusted Network Connect — сетевого протокола для защищённых коммуникаций.

Управление организацией осуществляет группа постоянных членов: AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft и Sun Microsystems. К ним присоединяются ежегодно избираемые управляющие члены — в 2008 году ими стали Fujitsu Limited, Seagate Technology и Wave Systems^[2].

Trusted Computing Group была основана как некоммерческая организация^[3] в 2003 году в качестве продолжения инициативы Trusted Computing Platform Alliance, ранее действовавшей с 1999 года и основанной Compaq, Hewlett-Packard, IBM, Intel и Microsoft^[4]. От TCPA группа унаследовала спецификации Trusted Platform Module версии 1.1, которые были сразу же опубликованы как открытые стандарты. Новый альянс был создан по инициативе AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, Sun Microsystems и ряда других компаний, всего 14 членов.

В 2004 году опубликована версия 1.2 спецификаций Trusted Platform Module, и модуль начинает массово внедряться в устройства. Участники группы формируют рабочие группы по направлениям — серверы, мобильные устройства и др. Именно в этот период появляется протокол Trusted Network Connect для защищённых сетевых соединений. Среди новых участников — Sygate, Symantec, VeriSign, Zone Labs; к концу года TCG насчитывает 98 членов.

В 2005 году количество участников достигает 120. VeriSign и Seagate Technology впервые избраны управляющими членами, а Infineon — новым промоутером. Опубликованы спецификации Trusted Network Connect^[5]. Основные рабочие группы представили первые спецификации по безопасности для мобильных, серверных и хранилищ данных.

В 2006 году Infineon и Lenovo стали постоянными управляющими членами, а ежегодно избранными — Wave Systems и вновь Seagate. В архитектуру Trusted Network Connect добавлены новые определения. Рабочая группа по мобильным устройствам анонсирует будущие спецификации Mobile Trusted Module для интеграции безопасности в мобильные телефоны. Число участников достигло 140.

В 2007 году состав группы вырос до 170 компаний. Выпущены важные обновления платформы Trusted Network Connect: добавлен поддержка Java и VoIP, обеспечена совместимость с архитектурой Microsoft Network Access Protection, что гарантирует корректную работу TNC-продуктов на Microsoft Windows.

Trusted Computing Group управляется советом директоров, в который входят представители управляющих компаний — постоянных и ежегодно избираемых. На 2008 год совет включал^[6]: Марк Шиллер (Hewlett-Packard, председатель), Гарф Хиллман (AMD), Сэйго Котани (Fujitsu), Рон Перес (IBM), Томас Рощек (Infineon), Дэвид Рисс (Intel), Дэвид Чалленер (Lenovo), Дэвид Вутен (Microsoft), Скотт Ротондо (Sun Microsystems), Боб Тибодо (Seagate), Брайан Бергер (Wave Systems).

Организация делится на рабочие группы, каждая из которых отвечает за отдельное направление внедрения доверенных вычислений и регулярно публикует собственные стандарты. К основным действующим рабочим группам относятся^[7]:

по клиентским компьютерам
по серверным решениям
по Trusted Platform Module
по Trusted Software Stack
по Trusted Network Connect
по защищённым хранилищам данных
по технологии постоянного воспроизведения
по инфраструктуре ИТ
по мобильным устройствам (мобильные телефоны, КПК и др.)

Члены организации делятся на промоутеров (ведущие разработчики технологий), контрибьюторов (активно участвующие в проектах) и адоптеров (использующие опубликованные спецификации).

Промоутеры

Контрибьюторы

American Megatrends, Inc.
ARM Holdings
Aruba Networks
Atmel
AuthenTec, Inc.
AVAYA
Broadcom
Certicom Corp.
Citrix Systems, Inc
Decru
Dell
DPHI, Inc.
Emulex Corporation
Ericsson Mobile Platforms AB
ETRI
Extreme Networks
France Telecom Group
Freescale Semiconductor
Fujitsu
Fujitsu Siemens Computers
Gemalto NV
General Dynamics C4 Systems
Giesecke & Devrient
Green Hills Software, Inc.
HID Global
Hitachi
Huawei Technologies
Identity Engines
Infoblox
Insyde Software Corp.
InterDigital Communications
ITE Tech Inc.
Juniper Networks
Lancope, Inc.
Lexar Media, Inc.
Lexmark
Lockheed Martin
LSI Logic
Marvell Semiconductor
Matsushita Electric Industrial (Panasonic)
McAfee
Mirage Networks
Motorola
NEC
Neoscale Systems
Nokia
Nokia Siemens Networks
Nortel
NTRU Cryptosystems
NVIDIA
NXP Semiconductors
Oxford Semiconductor
Phoenix
PMC-Sierra
Renesas Technology
Ricoh
RSA, The Security Division of EMC
Samsung
SanDisk
Seagate Technology
SECUDE IT Security
Sharp
SMSC
Sony
Spansion LLC
StepNexus, Inc
StillSecure
STMicroelectronics
Symantec
Symbian
Toshiba
Trapeze Networks, Inc.
Unisys
UPEK
Utimaco Safeware AG
VeriSign
VMware
Vodafone
Wave Systems
Western Digital
Winbond Electronics

Компании, внедряющие спецификации TCG

Apani Networks
AUCONET GmbH
Avenda Systems
Bioscrypt Inc.
Bit9, Inc.
BlueCat Networks
BlueRidge Networks
BlueRISC, Inc.
Bradford Networks
Colubris Networks
ConSentry Networks
CPR Tools, Inc.
Cranite Systems
Credant Technologies
Cryptomathic Ltd.
CryptoMill Technologies
Dartmouth College
Enterasys Networks
Feature Integration Technology, Inc.
FireScope Inc.
ForeScout Technologies
Fortinet Inc.
Hangzhou Synochip Technology
High Density Devices
ICT Economic Impact, Ltd.
IDEX ASA
Insight International Corp
IntellaSys
Link-A-Media Devices
Lockdown Networks
Mazu Networks
O2 Micro
PatchLink Corporation
Penza Research Electrotechnical Institute (FGUP «PNIEI»)
Q1 Labs
SafeBoot
Safend LTD.
Shavlik Technologies
SignaCert, Inc.
SII Network Systems
Sirrix AG Security Technologies
SkyRecon Systems
Softex, Inc.
Stonewood Electronics Ltd.
TELUS
The Boeing Company
Trust Bearer Labs
Trust Digital
UNETsystem
Universal Data Protection Corporation
Valicore Technologies
ViaSat
Vormetric Inc.

Опубликованные Trusted Computing Group стандарты:

Trusted Platform Module^[8] — микрочип для обеспечения безопасности устройства
Trusted Software Stack^[9] — программное обеспечение для работы с Trusted Platform Module
Trusted Network Connect^[10] — сетевой протокол на основе принципа AAA для защищённых коммуникаций
Mobile Trusted Module^[11] — модуль для применения TPM-технологий в встраиваемых системах

Дополнительно опубликованы спецификации использования этих технологий в обычных персональных компьютерах^[12], серверах^[13] и для разработчиков архитектур защищённого хранилища данных^[14].

Ряд членов организации разрабатывают и независимые реализации доверенных вычислений. Intel с проектом Trusted Execution Technology выпустила платформы vPro и Centrino Pro (для настольных и переносных ПК соответственно) с поддержкой Trusted Platform Module^[15]; AMD реализовала несколько чипсетов с поддержкой Trusted Platform Module^[16]^[17]^[18] и работает над технологией безопасности Trinity^[19]. Microsoft реализовала поддержку доверенных вычислений в некоторых версиях Windows Vista с помощью технологии BitLocker Drive Encryption, обеспечивающей шифрование системного раздела^[20], а также выделила рабочую группу System Integrity Team^[21].

С момента образования Trusted Computing Group столкнулась с критикой сообщества сторонников свободного ПО. Ричард Столлман, основатель GNU и Free Software Foundation, в 2002 году опубликовал резкое эссе «Можете ли вы доверять своему компьютеру?»^[22], где назвал концепцию TCG «недоверительной информатикой» (игра слов на английских trusted vs treacherous). Столлман и открытое сообщество ставят под сомнение полезность доверенных вычислений, считая, что группа действует в интересах правообладателей цифрового контента и DRM. Выражения серьёзной обеспокоенности прозвучали и от Росс Андерсона из Кембриджского университета^[23] — он утверждал, что Trusted Platform Module позволяет производителям контролировать исполняемое ПО и навязывать использование собственных продуктов. Хотя официально такие функции TPM не реализует^[24], в обществе сохраняется существенное недоверие к этим технологиям^[25], существуют группы пользователей, выступающие против внедрения доверенных вычислений на своих ПК^[26].

В то же время сообщество open source проявляет меньшее недоверие: ядро Linux поддерживает Trusted Platform Module с версии 2.6.13^[27]. Существуют некоторые open source реализации доверенных вычислений — например, загрузчик TrustedGRUB^[28] и различные Trusted Software Stack^[29]^[30]. Европейская комиссия финансирует проект OpenTC — международную инициативу по внедрению open source доверенных вычислений в компьютеры и мобильные устройства^[31].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

Trusted Computing Group

История

Структура и участники

Промоутеры

Контрибьюторы

Компании, внедряющие спецификации TCG

Основные проекты и стандарты

Критика

См. также

Примечания