Trusted Platform Module
Wie kann ich erkennen, ob bereits ein TPM-Chip nach TCPA-Standard auf dem Mainboard eines neuen Rechners sitzt? Ich möchte kein Produkt kaufen, das zukünftige, verschärfte DRM-Verfahren unterstützt.
Wie kann ich erkennen, ob bereits ein TPM-Chip nach TCPA-Standard auf dem Mainboard eines neuen Rechners sitzt? Ich möchte kein Produkt kaufen, das zukünftige, verschärfte DRM-Verfahren unterstützt.
Ein Trusted Platform Module (TPM), auch Fritz-Chip genannt, stellt an sich nicht viel mehr dar als eine Art fest verlötete SmartCard. Es handelt sich also um ein unscheinbares elektronisches Bauteil. Zurzeit liefern nur die drei Firmen Atmel, Infineon und National Semiconductor TPMs, die den Spezifikationen der Trusted Computing Platform Alliance (TCPA, www.trustedcomputing.org) entsprechen.
Das Atmel-TPM heißt AT97SC320, der Infineon-Baustein SLD 9630TT1.1 und das National-IC PC21100. Die Bausteine stecken meist im 28-Pin-PLCC- oder 36-Pin-LLP-Gehäuse. Da die ICs per Low-Pin-Count-Interface (LPC) an die Southbridge des Chipsatzes angebunden sind, dürften sie auf manchen Platinen in der Nähe der Southbridge zu finden sein. Oft sitzt dort auch das Flash-EEPROM für den BIOS-Code.
Bisher ist ein TPM nur in wenigen besonders gekennzeichneten Produkten von IBM zu finden. Diese Notebooks und Desktops mit ”Enhanced Security System“ (ESS) bieten optional eine Verschlüsselung von Nutzerdaten und die sichere Hinterlegung einer digitalen Signatur mit Hilfe des TPM.
Ein TPM kann auch nicht viel mehr als Daten verschlüsseln und einen digitalen Schlüssel speichern. Ein Digital Rights Management (DRM) als Kopierschutz und weiter gehende Funktionen, die ein TPM voraussetzen, sind nur mit passender Software zu implementieren. Die ”vertrauenswürdige Plattform“ entsteht erst durch die enge Kooperation von Soft- und Hardware. Zurzeit ist DRM-fähige Software, die ein TPM nutzen würde, nicht auf dem Markt.
Es scheint nicht zu befürchten, dass Hardware-Firmen TPMs heimlich in den Markt schleusen. Man kann davon ausgehen, dass die Firmen die Existenz eines TPM in den Datenblättern ihrer Produkte ausweisen und dies sogar bewerben werden - schließlich handelt es sich um eine Voraussetzung für zusätzliche Sicherheitsfunktionen. Aus heutiger Sicht ist es wahrscheinlich, dass TPMs zunächst optional und hauptsächlich auf Mainboards für Firmen-Rechner angeboten werden. (ciw) (ciw)
