La prima domanda che fareste ad una persona che vi parla del
Trusted Computing sarebbe "Che diavolo è?!?"
Ecco la risposta:
Il Trusted Computing è una tecnologia hardware e software, proposta per il miglioramento della sicurezza dei sistemi digitali.
Le specifiche sono state ereditate dal TCPA (Trusted Computing Group Alliance) e portate avanti dal Trusted Computing Group, un'organizzazione no-profit di cui fanno parte praticamente tutte le multinazionali informatiche (AMD, hp, IBM, Intel, Microsoft, Sun, ...).
Le caratteristiche principali del Trusted Computing sono essenzialmente:
- Secure I/O: le informazioni che passano sui bus sono cifrate, in maniera tale che nessun processo possa carpire le informazioni gestite dagli altri.
- Memory curtaining: l'accesso alle informazioni contenute all'interno di determinate aree di memoria è consentito soltanto ai processi a cui esse appartengono.
- Sealed storage: l'accesso alle informazioni è consentito soltanto quando il sistema si trova in un determinato stato che dipende dall'applicazione e dall'hardware.
- Remote attestation: un meccanismo di notifica dello stato di integrità del sistema verso gli altri sistemi collegati ad esso in rete.
Il TC si basa sul Trusted Platform Module (TPM), un chip in grado di effettuare la cifratura delle informazioni e che detiene una coppia di chiavi asimmetriche che lo identificano univocamente, l'Endorsement Key.
Questa era solo un'introduzione...
Per approffondire
cliccate quiEdited by fulvy93 - 26/9/2006, 17:10
