3. November 2024

Was ist Trusted Computing Platform Alliance?

Um PCs sicherer zu machen, soll zusätzliche Hardware in Form eines Chips helfen. Der Chip soll feststellen, wenn Software ohne Lizenz genutzt wird, die Hardware verändert wird, oder ein Dokument ohne Befugnis geöffnet wird. Einer der Vorreiter ist Windows. Der Software-Gigant will in der nächsten Windows-Version Palladium integrieren und so sowohl Raubkopien als auch illegale Multimedia-Dateien sperren. Für die Zukunft gibt es außerdem Pläne, Chips direkt in die CPU zu integrieren. Ein Beispiel hierfür ist der Fritz-Chip, der Anwender identifizieren soll, Zertifikate überprüfen und ver- und entschlüsseln sollen. Zusätzlich soll er Manipulationen an Software erkenne und daraufhin den PC herunterfahren. Dieser lässt sich zwar grundsätzlich von TCPA unabhängig betreiben, allerdings funktionieren dann Anwendungen, die TCPA nutzen genauso wenig wie das Aufrufen der verschlüsselten Dokumente. Der PC läuft mit TCPA außerdem stabiler und kann ebenfalls überprüfen, ob es sich beim Emailabsender um den tatsächlichen Versender handelt, oder es sich um Viren oder Trojaner handelt. Zusätzlich können Dokumente einmal verschlüsselt nicht mehr von unbefugten geöffnet werden.

Grundlage der Funktion sind haufenweise Schlüssel. Der Fritz-Chip speichert bis zu zwanzig Schlüssel. Mainboard-Hersteller, Fritz-Chip und Prüfstellen signieren und verschlüsseln fröhlich in der Gegend herum, was auch steigende PC-Preise sehr wahrscheinlich macht. Der Fritz-Chip überprüft im Gegenzug BIOS und startet den CPU, testet daraufhin alle BIOS-Erweiterungen und Steckkarten, Bootsektoren, die Treiber, den Kernel, usw., bevor der Prozessor auf sie zugreifen darf. Er speichert die Ergebnisse (in Form einer Prüfsumme namens SHA1 Hash), überprüft das System und schaltet dann das Betriebssystem an. Bei Windows wird dies vermutlich Palladium sein, bei Linux HP-Linux, das derzeit von Hewlett Packard entwickelt wird. Wenn Dinge an der Hardware absichtlich geändert werden, muss dies erneut zertifiziert werden. Der „sichere Timer“ vergleicht daraufhin die Systemzeit mit einem authentifizierten Time-Server im Internet ab und lädt die SLR herunter. Das ist notwendig, um Anwendungen, die TCPA nutzen, zu starten. Das Betriebssystem gleicht nämlich die Lizenz des Programmes mit der SRL ab. Ist die Seriennummer ungültig oder die Lizenz abgelaufen, entfernt das Betriebssystem das Programm automatisch. Zusätzlich lädt das Betriebssystem eine Liste gesperrter Dokumente runter, sodass der Nutzer keine verbotenen Dateien öffnen kann.