Trusted Platform Module

[Lebedev]

Hallo Leute,

Hat Jemand so ein TPM Modul in seinem Rechner stecken und kann ein bischen was dazu erzählen?

Interessant finde ich:

Intel TXT (Trusted Execution Technology)

TXT ist eine Bezeichnung von Intel für eine Erweiterung, die in diverse neuere CPUs von Intel integriert ist. TXT basiert auf einem Konzept der Trusted Computing Group (TCG, ehemals TCPA), geht aber noch weit darüber hinaus. So soll es durch TXT keinem auch noch so hoch privilegierten Programm mehr erlaubt sein, auf Daten oder Code einer anderen Anwendung zuzugreifen. Dazu ist aber zusätzlich ein TPM-Chip auf dem Motherboard nötig.

Sperrt Spyware oder Programme wie Punkbuster aus, die andere Prozesse überwachen?

TXT reinitialisiert die CPU zum Bereitstellen einer gesicherten Arbeitsumgebung. Diese Umgebung ist gegen Zugriffe von außen geschützt. Nachträgliches Debugging, Reverse Engineering oder das Patchen zur Laufzeit durch Malware sind somit ausgeschlossen. Selbst die Kommunikation mit Eingabegeräten wie der Tastatur und der Maus erfolgt bei TXT-Umgebungen über kryptografisch abgesicherte Pfade.

(Protected Input (PI): ein Mechanismus, der eine sichere Kommunikation zwischen den Eingabegeräten (Tastatur, Maus) und den Prozessen im PE-Umfeld mittels Verschlüsselung (für USB) gewährt. Keylogger können mit den verschlüsselten Daten nur wenig anfangen. Nur ein Prozess mit dem korrekten Code kann die Eingabedaten entschlüsseln.)

leider ist sind dafür spezielle USB Tastaturen und Mäuse notwendig die TXT bzw. verschlüsselte Kommunikation unterstützen.
Evtl. gibt es ja kleine zwischensteckbare Module die das übernehmen können...


Was mich nun interessiert: kann man jedes beliebige Programm in einer geschützten Speicherpartition ausführen, oder muss die Anwendung Trusted Platform in irgendeiner Weise unterstützen?

 

[MAFRI]

TPM != TXT

TXT deaktivere ich meistens, da es immer wieder zu fehler mit vmware workstation und den VMs kommt.

Grüße