canXun
Intel stellt mit dem D865GRH ein erstes Mainboard mit einem Trusted Plaftorm Module (TPM) vor. Das TPM stammt von Infineon und soll kompatibel zu den ehemals als TCPA bekannten Spezifikationen für Trusted Computing sein. Über die Kompatibilität mit zukünftigen NGSCB-Implementierungen (früher Palladium genannt) von Microsoft Windows machen weder Intel noch Infineon nähere Angaben; Intel suggeriert aber mit dem Slogan Next-Generation Security Technology solche Fähigkeiten.
Mangels passender Windows-Software scheinen die mit TCPA und TCG geplanten Möglichkeiten zur eindeutigen und sicheren Identifizierung der System-Hardware und Verknüpfung von Hard- und Software noch nicht oder nur eingeschränkt möglich. Auch das BIOS scheint noch keinen "Trusted Mode" zu kennen. In dieser Implementierung bietet das TPM also -- wie übrigens auch bei den damit ausgestatteten Rechnern von IBM oder HP -- in etwa dasselbe wie eine fest eingelötete SmartCard. Anders als beim Einsatz einer richtigen SmartCard (wie es etwa Fujitsu-Siemens als SecureIT-Zugangssicherung anbietet) sind deren Vorteile aber nur eingeschränkt nutzbar und fest an einen PC gebunden.
Wie angekündigt, bündelt Intel mit dem D865GRH nicht nur die Security-Platform-Software von Infineon, sondern auch die Embassy Trust Suite von Wave. Darüber lässt sich das TPM zur Verschlüsselung und Signierung von Dateien verwenden. Die Anleitung zur TPM-Nutzung und der nur unter Windows möglichen Aktivierung (PDF-Datei, 240 KByte) bietet einige interessante Informationen zum Umgang mit dem TPM und der Wiederherstellung verschlüsselter Daten nach möglichen Defekten an Mainboard, TPM oder Festplatte. Von sich aus arbeitet das TPM des D865GRH demnach ausschließlich mit migrierbaren Schlüsseln.
Der BIOS-Hersteller Phoenix arbeitet gemeinsam mit Microsoft an Firmware-Versionen, die TPM-ähnliche Funktionen auch ohne TPM ermöglichen sollen. Ob und wie diese Funktionen konkreten TCG-Standards entsprechen und ob gar ein TPM gar nicht zwingend für den Einsatz von NGSCB nötig ist, erklären derzeit weder Phoenix noch Microsoft.
Die sonstigen Hardware-Eigenschaften des D865GRH zielen auf den Markt der Office-Desktop-Rechner für den Einsatz in Großfirmen: Das Micro-ATX-Board nutzt den grafikfähigen Chipsatz i865G und kommt optional mit einem GBit-LAN-Adapter am CSA-Port. Es unterstützt die aktuellen Pentium-4-Prozessoren mit Hyper-Threading und FSB800, deren FSB533-Vorgänger und FSB400-Celerons. (ciw/c't)
---------
Quelle (http://www.heise.de/newsticker/data/ciw-03.12.03-000/)
Ich freu mich schon aufs löten...
Mangels passender Windows-Software scheinen die mit TCPA und TCG geplanten Möglichkeiten zur eindeutigen und sicheren Identifizierung der System-Hardware und Verknüpfung von Hard- und Software noch nicht oder nur eingeschränkt möglich. Auch das BIOS scheint noch keinen "Trusted Mode" zu kennen. In dieser Implementierung bietet das TPM also -- wie übrigens auch bei den damit ausgestatteten Rechnern von IBM oder HP -- in etwa dasselbe wie eine fest eingelötete SmartCard. Anders als beim Einsatz einer richtigen SmartCard (wie es etwa Fujitsu-Siemens als SecureIT-Zugangssicherung anbietet) sind deren Vorteile aber nur eingeschränkt nutzbar und fest an einen PC gebunden.
Wie angekündigt, bündelt Intel mit dem D865GRH nicht nur die Security-Platform-Software von Infineon, sondern auch die Embassy Trust Suite von Wave. Darüber lässt sich das TPM zur Verschlüsselung und Signierung von Dateien verwenden. Die Anleitung zur TPM-Nutzung und der nur unter Windows möglichen Aktivierung (PDF-Datei, 240 KByte) bietet einige interessante Informationen zum Umgang mit dem TPM und der Wiederherstellung verschlüsselter Daten nach möglichen Defekten an Mainboard, TPM oder Festplatte. Von sich aus arbeitet das TPM des D865GRH demnach ausschließlich mit migrierbaren Schlüsseln.
Der BIOS-Hersteller Phoenix arbeitet gemeinsam mit Microsoft an Firmware-Versionen, die TPM-ähnliche Funktionen auch ohne TPM ermöglichen sollen. Ob und wie diese Funktionen konkreten TCG-Standards entsprechen und ob gar ein TPM gar nicht zwingend für den Einsatz von NGSCB nötig ist, erklären derzeit weder Phoenix noch Microsoft.
Die sonstigen Hardware-Eigenschaften des D865GRH zielen auf den Markt der Office-Desktop-Rechner für den Einsatz in Großfirmen: Das Micro-ATX-Board nutzt den grafikfähigen Chipsatz i865G und kommt optional mit einem GBit-LAN-Adapter am CSA-Port. Es unterstützt die aktuellen Pentium-4-Prozessoren mit Hyper-Threading und FSB800, deren FSB533-Vorgänger und FSB400-Celerons. (ciw/c't)
---------
Quelle (http://www.heise.de/newsticker/data/ciw-03.12.03-000/)
Ich freu mich schon aufs löten...