c't 8/03
Das Atmel-TPM heißt AT97SC320, der Infineon-Baustein SLD 9630TT1.1 und das National-IC PC21100. Die Bausteine stecken meist im 28-Pin-PLCC- oder 36-Pin-LLP-Gehäuse. Da die ICs per Low-Pin-Count-Interface (LPC) an die Southbridge des Chipsatzes angebunden sind, dürften sie auf manchen Platinen in der Nähe der Southbridge zu finden sein. Oft sitzt dort auch das Flash-EEPROM für den BIOS-Code.
Bisher ist ein TPM nur in wenigen besonders gekennzeichneten Produkten von IBM zu finden. Diese Notebooks und Desktops mit ”Enhanced Security System“ (ESS) bieten optional eine Verschlüsselung von Nutzerdaten und die sichere Hinterlegung einer digitalen Signatur mit Hilfe des TPM.
Ein TPM kann auch nicht viel mehr als Daten verschlüsseln und einen digitalen Schlüssel speichern. Ein Digital Rights Management (DRM) als Kopierschutz und weiter gehende Funktionen, die ein TPM voraussetzen, sind nur mit passender Software zu implementieren. Die ”vertrauenswürdige Plattform“ entsteht erst durch die enge Kooperation von Soft- und Hardware. Zurzeit ist DRM-fähige Software, die ein TPM nutzen würde, nicht auf dem Markt.
Es scheint nicht zu befürchten, dass Hardware-Firmen TPMs heimlich in den Markt schleusen. Man kann davon ausgehen, dass die Firmen die Existenz eines TPM in den Datenblättern ihrer Produkte ausweisen und dies sogar bewerben werden - schließlich handelt es sich um eine Voraussetzung für zusätzliche Sicherheitsfunktionen. Aus heutiger Sicht ist es wahrscheinlich, dass TPMs zunächst optional und hauptsächlich auf Mainboards für Firmen-Rechner angeboten werden. (ciw)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-314212
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
