АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Trusted Computing Group

Trusted Computing Group (TCG, преемник Trusted Computing Platform Alliance, TCPA) — корпорация, созданная в 2003 году[1] для продвижения концепции доверенных вычислений.

Основная цель TCG — разработка открытых стандартов для реализации доверенных вычислений — технологий, призванных обеспечить повышенную безопасность электронных устройств с момента выпуска с помощью специализированных аппаратных и программных компонентов. Для этих целей Trusted Computing Group опубликовала спецификации Trusted Platform Module (аппаратный модуль безопасности), Trusted Software Stack (ПО для взаимодействия с этим модулем), а также Trusted Network Connect — сетевого протокола для защищённых коммуникаций.

Управление организацией осуществляет группа постоянных членов: AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft и Sun Microsystems. К ним присоединяются ежегодно избираемые управляющие члены — в 2008 году ими стали Fujitsu Limited, Seagate Technology и Wave Systems[2].

Общие сведения
Trusted Computing Group
Тип корпорация
Основание 2003
Основатели AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, Sun Microsystems
Расположение США
Отрасль информационная безопасность
Сайт trustedcomputinggroup.org (англ.)

История

Trusted Computing Group была основана как некоммерческая организация[3] в 2003 году в качестве продолжения инициативы Trusted Computing Platform Alliance, ранее действовавшей с 1999 года и основанной Compaq, Hewlett-Packard, IBM, Intel и Microsoft[4]. От TCPA группа унаследовала спецификации Trusted Platform Module версии 1.1, которые были сразу же опубликованы как открытые стандарты. Новый альянс был создан по инициативе AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, Sun Microsystems и ряда других компаний, всего 14 членов.

В 2004 году опубликована версия 1.2 спецификаций Trusted Platform Module, и модуль начинает массово внедряться в устройства. Участники группы формируют рабочие группы по направлениям — серверы, мобильные устройства и др. Именно в этот период появляется протокол Trusted Network Connect для защищённых сетевых соединений. Среди новых участников — Sygate, Symantec, VeriSign, Zone Labs; к концу года TCG насчитывает 98 членов.

В 2005 году количество участников достигает 120. VeriSign и Seagate Technology впервые избраны управляющими членами, а Infineon — новым промоутером. Опубликованы спецификации Trusted Network Connect[5]. Основные рабочие группы представили первые спецификации по безопасности для мобильных, серверных и хранилищ данных.

В 2006 году Infineon и Lenovo стали постоянными управляющими членами, а ежегодно избранными — Wave Systems и вновь Seagate. В архитектуру Trusted Network Connect добавлены новые определения. Рабочая группа по мобильным устройствам анонсирует будущие спецификации Mobile Trusted Module для интеграции безопасности в мобильные телефоны. Число участников достигло 140.

В 2007 году состав группы вырос до 170 компаний. Выпущены важные обновления платформы Trusted Network Connect: добавлен поддержка Java и VoIP, обеспечена совместимость с архитектурой Microsoft Network Access Protection, что гарантирует корректную работу TNC-продуктов на Microsoft Windows.

Структура и участники

Trusted Computing Group управляется советом директоров, в который входят представители управляющих компаний — постоянных и ежегодно избираемых. На 2008 год совет включал[6]: Марк Шиллер (Hewlett-Packard, председатель), Гарф Хиллман (AMD), Сэйго Котани (Fujitsu), Рон Перес (IBM), Томас Рощек (Infineon), Дэвид Рисс (Intel), Дэвид Чалленер (Lenovo), Дэвид Вутен (Microsoft), Скотт Ротондо (Sun Microsystems), Боб Тибодо (Seagate), Брайан Бергер (Wave Systems).

Организация делится на рабочие группы, каждая из которых отвечает за отдельное направление внедрения доверенных вычислений и регулярно публикует собственные стандарты. К основным действующим рабочим группам относятся[7]:

  • по клиентским компьютерам
  • по серверным решениям
  • по Trusted Platform Module
  • по Trusted Software Stack
  • по Trusted Network Connect
  • по защищённым хранилищам данных
  • по технологии постоянного воспроизведения
  • по инфраструктуре ИТ
  • по мобильным устройствам (мобильные телефоны, КПК и др.)

Члены организации делятся на промоутеров (ведущие разработчики технологий), контрибьюторов (активно участвующие в проектах) и адоптеров (использующие опубликованные спецификации).

Промоутеры

Контрибьюторы

Компании, внедряющие спецификации TCG

  • Apani Networks
  • AUCONET GmbH
  • Avenda Systems
  • Bioscrypt Inc.
  • Bit9, Inc.
  • BlueCat Networks
  • BlueRidge Networks
  • BlueRISC, Inc.
  • Bradford Networks
  • Colubris Networks
  • ConSentry Networks
  • CPR Tools, Inc.
  • Cranite Systems
  • Credant Technologies
  • Cryptomathic Ltd.
  • CryptoMill Technologies
  • Dartmouth College
  • Enterasys Networks
  • Feature Integration Technology, Inc.
  • FireScope Inc.
  • ForeScout Technologies
  • Fortinet Inc.
  • Hangzhou Synochip Technology
  • High Density Devices
  • ICT Economic Impact, Ltd.
  • IDEX ASA
  • Insight International Corp
  • IntellaSys
  • Link-A-Media Devices
  • Lockdown Networks
  • Mazu Networks
  • O2 Micro
  • PatchLink Corporation
  • Penza Research Electrotechnical Institute (FGUP «PNIEI»)
  • Q1 Labs
  • SafeBoot
  • Safend LTD.
  • Shavlik Technologies
  • SignaCert, Inc.
  • SII Network Systems
  • Sirrix AG Security Technologies
  • SkyRecon Systems
  • Softex, Inc.
  • Stonewood Electronics Ltd.
  • TELUS
  • The Boeing Company
  • Trust Bearer Labs
  • Trust Digital
  • UNETsystem
  • Universal Data Protection Corporation
  • Valicore Technologies
  • ViaSat
  • Vormetric Inc.

Основные проекты и стандарты

Опубликованные Trusted Computing Group стандарты:

  1. Trusted Platform Module[8] — микрочип для обеспечения безопасности устройства
  2. Trusted Software Stack[9] — программное обеспечение для работы с Trusted Platform Module
  3. Trusted Network Connect[10] — сетевой протокол на основе принципа AAA для защищённых коммуникаций
  4. Mobile Trusted Module[11] — модуль для применения TPM-технологий в встраиваемых системах

Дополнительно опубликованы спецификации использования этих технологий в обычных персональных компьютерах[12], серверах[13] и для разработчиков архитектур защищённого хранилища данных[14].

Ряд членов организации разрабатывают и независимые реализации доверенных вычислений. Intel с проектом Trusted Execution Technology выпустила платформы vPro и Centrino Pro (для настольных и переносных ПК соответственно) с поддержкой Trusted Platform Module[15]; AMD реализовала несколько чипсетов с поддержкой Trusted Platform Module[16][17][18] и работает над технологией безопасности Trinity[19]. Microsoft реализовала поддержку доверенных вычислений в некоторых версиях Windows Vista с помощью технологии BitLocker Drive Encryption, обеспечивающей шифрование системного раздела[20], а также выделила рабочую группу System Integrity Team[21].

Критика

С момента образования Trusted Computing Group столкнулась с критикой сообщества сторонников свободного ПО. Ричард Столлман, основатель GNU и Free Software Foundation, в 2002 году опубликовал резкое эссе «Можете ли вы доверять своему компьютеру?»[22], где назвал концепцию TCG «недоверительной информатикой» (игра слов на английских trusted vs treacherous). Столлман и открытое сообщество ставят под сомнение полезность доверенных вычислений, считая, что группа действует в интересах правообладателей цифрового контента и DRM. Выражения серьёзной обеспокоенности прозвучали и от Росс Андерсона из Кембриджского университета[23] — он утверждал, что Trusted Platform Module позволяет производителям контролировать исполняемое ПО и навязывать использование собственных продуктов. Хотя официально такие функции TPM не реализует[24], в обществе сохраняется существенное недоверие к этим технологиям[25], существуют группы пользователей, выступающие против внедрения доверенных вычислений на своих ПК[26].

В то же время сообщество open source проявляет меньшее недоверие: ядро Linux поддерживает Trusted Platform Module с версии 2.6.13[27]. Существуют некоторые open source реализации доверенных вычислений — например, загрузчик TrustedGRUB[28] и различные Trusted Software Stack[29][30]. Европейская комиссия финансирует проект OpenTC — международную инициативу по внедрению open source доверенных вычислений в компьютеры и мобильные устройства[31].

См. также

Примечания

  1. Trusted Computing Group Timeline (англ.). trustedcomputinggroup.org (май 2007). Дата обращения: 25 июня 2024. Архивировано 30 октября 2007 года.
  2. Trusted Computing Fact Sheet (англ.). trustedcomputinggroup.org (сентябрь 2007). Дата обращения: 25 июня 2024. Архивировано апрель 2018 года.
  3. Документ о создании Trusted Computing Group (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 2 августа 2007 года.
  4. Слайды о TCPA и Palladium, 2003 (итал.). dia.unisa.it. Дата обращения: 25 июня 2024. Архивировано 3 сентября 2005 года.
  5. Trusted Network Connect Architecture 1.0 (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 21 октября 2005 года.
  6. Совет директоров TCG (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 14 ноября 2008 года.
  7. Рабочие группы Trusted Computing Group (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 18 июля 2007 года.
  8. Спецификации Trusted Platform Module (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 3 октября 2006 года.
  9. Спецификации Trusted Software Stack (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 3 октября 2006 года.
  10. Спецификации Trusted Network Connect (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 3 октября 2006 года.
  11. Спецификации Mobile Trusted Module (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 14 ноября 2008 года.
  12. Спецификации реализации Trusted Computing для ПК (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 15 ноября 2008 года.
  13. Спецификации реализации Trusted Computing для серверов (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 15 ноября 2008 года.
  14. Спецификации архитектуры хранения TCG (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 14 ноября 2008 года.
  15. Информация о платформе Intel vPro (итал.). intel.com. Дата обращения: 25 июня 2024. Архивировано 18 июня 2008 года.
  16. Спецификации ATI RADEON Xpress 1100 (англ.). amd.com. Дата обращения: 25 июня 2024. Архивировано 31 декабря 2006 года.
  17. Спецификации AMD 580X Crossfire Chipset (англ.). amd.com. Дата обращения: 25 июня 2024. Архивировано 31 декабря 2006 года.
  18. Спецификации AMD M690 Chipset (англ.). amd.com. Дата обращения: 25 июня 2024. Архивировано 30 апреля 2007 года.
  19. AMD News, 1 июня 2006 (англ.). amd.com (1 июня 2006). Дата обращения: 25 июня 2024. Архивировано 13 июня 2006 года.
  20. Блокнот IT — BitLocker Drive Encryption (итал.). microsoft.com. Дата обращения: 25 июня 2024. Архивировано 20 апреля 2008 года.
  21. System Integrity Team Official Blog (англ.). msdn.com (2 марта 2006). Дата обращения: 25 июня 2024. Архивировано 24 мая 2006 года.
  22. Puoi fidarti del tuo computer? (итал.). gnu.org. Дата обращения: 25 июня 2024. Архивировано 18 апреля 2025 года.
  23. Trusted Computing Frequently Asked Questions, version 1, July 2002 (англ.). cl.cam.ac.uk (июль 2002). Дата обращения: 25 июня 2024. Архивировано 12 февраля 2004 года.
  24. Официальные FAQ по Trusted Platform Module (англ.). trustedcomputinggroup.org. Дата обращения: 25 июня 2024. Архивировано 3 октября 2006 года.
  25. Trusted Computing? Che fine ha fatto Fritz? (итал.), Punto Informatico. Архивировано 14 октября 2007 года. Дата обращения: 25 июня 2024.
  26. no1984 — группа волонтёров против Trusted Computing (итал.). no1984.org. Дата обращения: 25 июня 2024. Архивировано 7 января 2008 года.
  27. Изменения ядра Linux 2.6.13 (англ.). kernel.org. Дата обращения: 25 июня 2024. Архивировано 24 сентября 2005 года.
  28. TrustedGRUB на SourceForge (англ.). sourceforge.net. Дата обращения: 25 июня 2024. Архивировано 10 сентября 2025 года.
  29. TrouSerS — Trusted Software Stack (open source) (англ.). trousers.sourceforge.net. Дата обращения: 25 июня 2024.
  30. TrustedJava — Trusted Software Stack для Java (англ.). trustedjava.sourceforge.net. Дата обращения: 25 июня 2024. Архивировано 5 октября 2024 года.
  31. Официальный сайт OpenTC (англ.). opentc.net. Дата обращения: 25 июня 2024. Архивировано 5 декабря 2011 года.

Категории

Изображение логотипа