В TCG уверены, что одними лишь программными решениями обеспечить полную защиту от вирусов и хакерских атак не удастся
Нэнси Самрол: «Микросхема TPM располагается на материнской плате; если попытаться демонтировать микросхему, вся информация, содержащаяся в ней, будет утеряна» |
Организация Trusted Computing Group (TCG), в которую сейчас входит свыше полусотни известных ИТ-производителей (в том числе — Hewlett-Packard, Intel и Microsoft), была сформирована весной прошлого года с целью выработки стандартов аппаратной поддержки систем информационной безопасности. Об истории создания TCG, первых итогах работы этой организации и планах ее участников на будущее мы беседуем с Нэнси Самрол, менеджером подразделения Desktop Platforms Group, отвечающей за программу Safer Computing Initiative. В TCG она возглавляет маркетинговую деятельность.
Что послужило толчком к формированию Trusted Computing Group?
До апреля прошлого года связи между основными участниками группы носили, скажем так, спонтанный характер. Затем начало совместной работы специалистов Intel, Microsoft, HP и IBM над новыми спецификациями микросхем TPM (Trusted Platform Module) привлекло к себе внимание представителей других компаний. Стали появляться желающие присоединиться к нашей инициативе. Поэтому было принято решение о создании отраслевого альянса в форме некоммерческой международной организации по выработке стандартов.
Что представляет собой TPM?
Это микросхема на материнской плате, микроконтроллер, который позволяет безопасно работать с зашифрованной электронной почтой, цифровыми подписями, выполнять шифрование файлов и каталогов, осуществлять аутентификацию и безопасное хранение данных. Он хранит закрытые ключи, необходимые для шифрования, и является обособленным компонентом системы. Микросхемы TPM выпускают такие компании, как Atmel, National Semiconductor, Infineon и с недавних пор Renaissance.
В каком состоянии находятся работы над спецификациями TPM?
Первая спецификация появилась еще до того, как была сформирована TCG. Она называлась 1.1b и стала результатом работ, которые велись с сентября 2001 года. В спецификации TPM 1.2, представленной в ноябре прошлого года были устранены некоторые проблемы 1.1b и добавлены новые возможности. Среди них стоит отметить появление поддержки так называемой «прямой анонимной аттестации».
Что это такое?
Это способ внутренней поддержки (то есть посредством математических вычислений, выполняемых микроконтроллером TPM) цифровых сертификатов и аттестационных удостоверений. Цифровые сертификаты используются в индустрии пока недостаточно широко, в основном по причине высокой стоимости их применения. Мы предлагаем альтернативное решение, позволяющее ИТ-подразделениям строить системы на основе принципов доверительных вычислений и без необходимости обращаться к сторонним организациям для проверки подлинности сертификатов.
В чем значимость реализации поддержки технологии защищенных вычислений на аппаратном уровне?
Одними лишь программными решениями обеспечить полную защиту от вирусов и хакерских атак не удастся. TPM располагается на материнской плате, если попытаться демонтировать микросхему, вся информация, содержащаяся в ней, будет утеряна. Можно «выломать» микросхему, но, используя ее затем вместе с другой платформой, узнать чужие ключи не получится.
Используются ли в TPM ключи определенной длины?
Да, это ключи AES и SHA-1 длиной 2048 байт. Отмечу, что IBM уже выпускает ноутбуки ThinkPad RXT, в которых наличие модуля TPM предлагается в качестве опции. HP поставляет настольные ПК со встроенными TPM. Недавно компания Fujitsu представила аналогичные ноутбуки семейства Lifebook. У Intel есть материнская плата с установленным TPM. Таким образом уже в настоящее время TPM используется как в настольных, так и в мобильных системах. Пользователи могут зашифровывать свою электронную почту и, посылая сообщения адресатам, использующим TPM, быть уверенными в том, что они будут успешно прочтены.
Какую роль в работе TCG играет Microsoft?
Деятельность TCG образно можно сравнить с проектированием строительных блоков. У себя в Intel мы используем результаты работ TCG в рамках проекта по созданию технологии под кодовым названием La Grande. Она подразумевает применение TPM, и с ее помощью реализуются безопасное исполнение программного кода (изолированными блоками) и защищенные каналы передачи информации внутри системы. В Microsoft, насколько мне известно, большое внимание уделяют защищенности операционных систем, которые должны прийти на смену сегодняшним версиям Windows. Кроме того, одна из нынешних инициатив корпорации носит название Next-Generation Secure Computing Base. Приплюсуйте к этому TPM и прикладное ПО с поддержкой TCG, CryptoAPI или PKCS #11 и вы получите практически законченное решение для обеспечения информационной безопасности.
Каковы ближайшие планы TCG?
Во-первых, нужно отметить, что компании, выпускающие микросхемы TPM, уже завершают разработку продуктов, соответствующих спецификации 1.2. До сих пор основным направлением работ TCG были решения для настольных систем. Однако с недавнего времени в составе организации появилось несколько новых рабочих групп — по устройствам хранения данных, серверам, периферийному оборудованию и мобильным устройствам. Да, действительно мы рассматриваем возможность использования TPM в том числе и в сотовых телефонах. Кроме того, отдельная рабочая группа по инфраструктурным решениям рассматривает различные варианты приложений на основе этой технологии, в частности ее использование в системах VoIP.