Vorab-Spezifikation für Trusted Platform Modules 2.0
Infineon und STMicroelectronics arbeiten an Produkten, welche die neue TPM-2.0-Spezifikation der Trusted Computing Group unterstützen; insbesondere soll der veraltete SHA-1-Standard abgelöst werden.
Die Trusted Computing Group (TCG) schätzt, dass Trusted Platform Modules (TPMs) mittlerweile in rund 600 Millionen Computern stecken. Mit Windows 8 dürfte die Zahl weiter wachsen: Connected-Standby-Tablets mit Windows RT oder dem Atom Z2760 enthalten ein Firmware-TPM [1], das bereits dem kommenden Standard TPM 2.0 entsprechen soll. Diese Spezifikation steht in einer Vorab-Version 0.93 zum Download auf den TCG-Servern [2] bereit: Die Branche soll Gelegenheit haben, die Änderungen zu diskutieren.
Eine FAQ-Seite [3] erläutert die Veränderungen im Vergleich zu TPM 1.2. Ein besonders wichtiger Punkt ist die Ablösung des mittlerweile als nicht mehr ausreichend sicher geltenden Hash-Algorithmus SHA-1 [4], den bestimmte US-Behören ab Januar 2014 nicht mehr einsetzen dürfen [5] (PDF-Datei). Für solche Kunden ist ein TPM 1.2 dann wertlos. TPM 2.0 bringt wesentlich mehr Flexibilität bei den Verschlüsselungsalgorithmen, mindestens kommt SHA-2 [6] zum Einsatz.
Infineon bringt eine Windows-8-kompatible Version 4.3 des Software-Stacks für die eigenen TPM-1.2-Chips heraus und arbeitet auch [7] an einem TPM-2.0-Produkt; dazu gibt es aber noch keinen Liefertermin. STMicroelectronics hatte schon Ende 2011 den ST33TPM12 [8] mit ARM SecurCore SC300 angekündigt, der "Ready for TPM 2.0" sein soll. Den Chip gibt es in Versionen mit LPC-, SPI- oder I2C-Interfaces. AMD könnte Firmware-TPMs mit der von ARM lizenzierten TrustZone-Erweiterung [9] realisieren, so wie es auch bei den ARM-SoCs für Windows-RT-Tablets der Fall ist oder bei einigen Atom-SoCs von Intel mit Smart & Secure Technology (S&ST) beziehungsweise Intel Platform Trust Technology (fTPM [10], PDF-Datei).
Windows 8 bringt einige Neuerungen in Bezug auf das TPM. So kann die Festplattenverschlüsselung BitLocker ein TPM stärker einbinden [11] als noch bei Windows 7. TPMs kommen aber auch in Geräten mit anderen Betriebssystemen zum Einsatz, etwa in den Google Chromebooks unter [12] Chrome OS oder beim Bare-Metal-Hypervisor VMware ESXi [13]. (ciw [14])
URL dieses Artikels:
https://www.heise.de/-1743090
Links in diesem Artikel:
[1] https://www.heise.de/news/TPM-per-Firmware-fuer-kommende-Windows-Tablets-1633835.html
[2] https://www.trustedcomputinggroup.org/resources/trusted_platform_module_specifications_in_public_review
[3] https://www.trustedcomputinggroup.org/resources/tpm_20_library_specification_faq
[4] https://www.heise.de/news/NIST-sucht-den-Super-Hash-Nur-noch-fuenf-Kandidaten-im-SHA-3-Finale-1151151.html
[5] http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
[6] https://www.heise.de/news/Sieger-im-Kryptographie-Wettbewerb-steht-fest-1722483.html
[7] http://www.infineon.com/cms/de/corporate/press/news/releases/2012/INFCCS2012011-008.html
[8] http://www.st.com/internet/mcu/product/252378.jsp
[9] https://www.heise.de/news/AFDS-2012-AMD-kuendigt-APU-Kombiprozessoren-mit-ARM-Kernen-an-1616557.html
[10] http://download.intel.com/newsroom/kits/atom/z2760/pdfs/Intel-Atom-Z2760_FactSheet.pdf
[11] http://technet.microsoft.com/en-us/library/hh831412.aspx
[12] http://www.chromium.org/chromium-os/chromiumos-design-docs/security-overview#Login_06044909358024597_298465_5687262681137824
[13] http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc_50%2FGUID-E9B71B85-FBA3-447C-8A60-DEE2AE1A405A.html
[14] mailto:ciw@ct.de
Copyright © 2012 Heise Medien