Trusted Platform Module (TPM) im LAN-Adapter

Einige Netzwerkchips der Firma Broadcom sind bereits mit einem integrierten TPM ausgestattet, das sich mit der passenden Software und Lizenzen nachträglich freischalten lässt.

Der Gigabit-Ethernet-(GE-)Controller BCM5751, dessen Mobilversion BCM5751M und etwa auch der GE-Netzwerk-Prozessor BCM5840 enthalten ein TPM nach TCG-Spezifikation 1.1b (Trusted Computing Group). Der BCM5751 kommt beispielsweise auf dem Fujitsu-Siemens-Mainboard D1837-A mit Intels i915G-Chipsatz zum Einsatz. Durch Nachkauf der TPM-Lizenzen und der Software von Infineon/Broadcom soll sich die TPM-Funktion -- zumindest von OEM-Kunden -- freischalten und nutzbar machen lassen.

TPMs sind als separate Chips zum Einsatz auf PC- und Notebook-Mainboards von Firmen wie Infineon und National Semiconductor zu haben und werden von Firmen wie IBM und HP bereits in großer Zahl verbaut. Fujitsu-Siemens setzt ein TPM auch in Tablet-PCs der Stylistic-Baureihe ein. TPMs sind üblicherweise am Low-PinCount-(LPC-)Bus der Chipsatz-Southbridge angebunden, genau wie der BIOS-Flash-Chip und der Super-I/O-Baustein. National hat auch einen Super-I/O-Chip mit integriertem TPM im Angebot.

Bisher ermöglichen TPMs wenig mehr als Krypto-Funktionen, wie sie auch gewöhnliche SmartCards leisten. Allerdings sind sie fest mit der Hardware-Plattform verbunden und ermöglichen prinzipiell eine eindeutige Identifizierung des Gerätes, sodass sie sich zur sicheren Authentisierung eignen -- das ist beipielsweise auch für Fernwartungs-Funktionen in Unternehmensnetzen wichtig. Intel etwa plant mit IAMT eine neue Technik für die Fern-Administrierung von PCs. Auch gesicherte Eingabe-Verfahren sind in Arbeit.

In die Kritik geraten sind die Pläne der TCG (vormals TCPA), weil Microsoft möglicherweise sichere Kopierschutzfunktionen (DRM) und weitgehende Zugriffsrestriktionen im Rahmen seiner NGCSB/Palladium-Initiative plant. (ciw)