Bundesamt für Sicherheit in der Informationstechnik

Trusted Computing im praktischen Einsatz

Open Source Software

Unter den Mitgliedern der TCG zeigen bislang IBM und Hewlett-Packard das größte Engagement im Bereich der Open Source Software (OSS), speziell bei Linux.

Im August 2003 hat IBM bereits einen Linux-Treiber für das TPM mitsamt einer Bibliothek im Quellcode unter der GPL veröffentlicht. Die Implementierung basiert allerdings noch auf der älteren Version 1.1b der TPM-Spezifikation.

Insgesamt ist die Anzahl der Open-Source-Projekte, die auf der Grundlage eines TPM entwickelt werden oder die TPM-Spezifikation implementieren, zur Zeit allerdings überschaubar. Die wichtigsten, bereits verfügbaren Projekte und Veröffentlichungen sind

TPM-Treiber für Linux von IBM

Nach einigen kleinen Anpassungen an die verwendete Umgebung lassen sich der Linux-Treiber und die Bibliothek reibungslos übersetzen. Der Treiber stellt dann die wichtigsten Befehle aus der TPM-Spezifikation 1.1b zur Verfügung. So lassen sich elementare Befehle an das TPM schicken. Ein Anwender hat durch die Treiber allerdings noch keinen praktischen Nutzen vom TPM, vielmehr eignet sich die Software zum Experimentieren mit dem TPM sowie als Basis für darauf aufsetzende Programme und Entwicklungen.

Im Dezember 2004 hat Kylene Hall von IBM einen (Geräte-)Treiber für den TPM-Hardware-Chip als Kernel-Patch (http://seclists.org/lists/linux-kernel/2004/Dec/2040.html) veröffentlicht. Die in dieser Veröffentlichung angekündigte Implementierung des Open-Source-Trusted-Software-Stacks (TSS) von IBM namens TrouSerS (http://sourceforge.net/projects/trousers) ist seit Februar 2005 ebenfalls verfügbar.

Weitere Projekte

Ergänzend zu den geschilderten Aktivitäten sei noch auf die Semester-Arbeit von Mario Strasser von der ETH Zürich über einen "Software-basierten TPM Emulator für Linux" verwiesen.

Hinsichtlich geplanter Open-Source-Aktivitäten muss insbesondere die Unterstützung von TPM-Funktionen innerhalb des Perseus-Projektes von Christian Stüble (Ruhr-Universität Bochum) erwähnt werden. In dem Perseus-Projekt wird ein Linux Security-Kernel – unter Verwendung eines Microkernels – erstellt (http://www.perseus-os.org).

Weitere zusammenfassende Informationen über Microkernel bzw. L4, aber auch über Enforcer, TPM, Linux, Authenticated versus Secure Booting usw. finden sich in einer Veröffentlichung von Bernhard Kauer vom Lehrstuhl Prof. Härtig der TU Dresden (http://os.inf.tu-dresden.de/papers_ps/kauer-beleg.pdf).

< Seite zurück nächste Seite >