Linux und Trusted Computing
Die Website 
lwn.net bietet einen guten Überblick über die bisherigen Bemühungen Einbindung des TCG-Chips TPM in Linux: "Trusted computing does not have to be evil."
Der Artikel beginnt mit einer Einführung in das Thema, eine Erklärung der Funktionsweise des TPM und listet dann die bisher verfügbaren Implementierungen auf, darunter TrouSerS u.ä.
A TPM-equipped system requires support in the BIOS. Before the system boots, the BIOS will "measure" the current hardware state, storing the result in a PCR. The boot loader will also be checksummed, with the result going into another PCR. The boot loader is then run; its job is to stash a checksum of the kernel into yet another register before actually booting that kernel. Once the kernel is up, the "trusted software stack" takes charge of talking to the TPM, providing access to its services and keeping an eye on the state of the system.
Darüber hinaus erklärt der Artikel auch, welche Chancen das TPM für Open-Source-Projekte bietet:
- Schlüsselschutz
- Integritätsüberprüfung
- Beglaubigung in Firmennetzen
- Verifizierung der Unbedenklichkeit von öffentlichen Terminals
- Beglaubigung elektronischer Wahlmaschinen
Schlussfolgerung des Artikels: So wie Linux auch in Bereichen eingesetzt wird, wo man es sich eher nicht wünschen würde, gibt es auch Möglichkeiten, TC für gute Zwecke einzusetzen. "Given that the technology is available, let's use it."
Zuletzt geändert am 05.08.2005 um 15:45
Zurück zur Hauptseite