Trusted Platform Module (TPM) im LAN-Adapter

Einige Netzwerkchips der Firma Broadcom sind bereits mit einem integrierten TPM ausgestattet, das sich mit der passenden Software und Lizenzen nachträglich freischalten lässt.

In Pocket speichern vorlesen Druckansicht 130 Kommentare lesen
Lesezeit: 2 Min.

Einige Netzwerkchips der Firma Broadcom sind bereits mit einem integrierten TPM ausgestattet, das sich mit der passenden Software und Lizenzen nachträglich freischalten lässt.

Der Gigabit-Ethernet-(GE-)Controller BCM5751, dessen Mobilversion BCM5751M und etwa auch der GE-Netzwerk-Prozessor BCM5840 enthalten ein TPM nach TCG-Spezifikation 1.1b (Trusted Computing Group). Der BCM5751 kommt beispielsweise auf dem Fujitsu-Siemens-Mainboard D1837-A mit Intels i915G-Chipsatz zum Einsatz. Durch Nachkauf der TPM-Lizenzen und der Software von Infineon/Broadcom soll sich die TPM-Funktion -- zumindest von OEM-Kunden -- freischalten und nutzbar machen lassen.

TPMs sind als separate Chips zum Einsatz auf PC- und Notebook-Mainboards von Firmen wie Infineon und National Semiconductor zu haben und werden von Firmen wie IBM und HP bereits in groĂźer Zahl verbaut. Fujitsu-Siemens setzt ein TPM auch in Tablet-PCs der Stylistic-Baureihe ein. TPMs sind ĂĽblicherweise am Low-PinCount-(LPC-)Bus der Chipsatz-Southbridge angebunden, genau wie der BIOS-Flash-Chip und der Super-I/O-Baustein. National hat auch einen Super-I/O-Chip mit integriertem TPM im Angebot.

Bisher ermöglichen TPMs wenig mehr als Krypto-Funktionen, wie sie auch gewöhnliche SmartCards leisten. Allerdings sind sie fest mit der Hardware-Plattform verbunden und ermöglichen prinzipiell eine eindeutige Identifizierung des Gerätes, sodass sie sich zur sicheren Authentisierung eignen -- das ist beipielsweise auch für Fernwartungs-Funktionen in Unternehmensnetzen wichtig. Intel etwa plant mit IAMT eine neue Technik für die Fern-Administrierung von PCs. Auch gesicherte Eingabe-Verfahren sind in Arbeit.

In die Kritik geraten sind die Pläne der TCG (vormals TCPA), weil Microsoft möglicherweise sichere Kopierschutzfunktionen (DRM) und weitgehende Zugriffsrestriktionen im Rahmen seiner NGCSB/Palladium-Initiative plant. (ciw)