Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

More documents

Recommendations

Info

52 KAPITEL 5. DISKUSSION enda fördelarna NGSCB skulle medföra mot kund och inom bank är att effektivisera den starka krypteringen i dataöverföring mellan olika system samt att på ett effektivare sätt kunna hålla kryptonycklar hemliga. Priset för NGSCB är högt. Eftersom det kräver både stöd i hård- och mjukvara krävs en nyinvestering i hela miljön. För en dator skulle det krävas helt ny hårdvara samt att all mjukvara som ska köras under NGSCB måste bytas ut. Priset för de komponenter som ingår kommer dessutom att vara betydligt högre, både enligt Microsoft och Anderson [3, 24]. NGSCB kommer att kunna användas för att förhindra kunder från att byta operativsystem. Valet av NGSCB-system kommer därför att vara avgörande för framtida kostnader i mycket högre grad än valet av datormiljö är idag. Habet et. al. konstaterar att Trusted Computing Platform Alliance (TCPA) är ett tvéeggat vapen då tekniken går att använda både för användarens bästa men även till att begränsa och kontrollera henne [11]. Hur användarna kommer att uppleva och vad det kommer att användas till är enligt Habet upp till användarna och de företag som gått med i TCPA-samarbetet [11]. Det kommer hela tiden nya attacker. SHA-1 blev nyligen knäckt av ett kinesiskt forskarteam [44]. Även om det inte innebär en omedelbar fara för säkerheten under den närmaste framtiden måste algoritmen tas bort från specifikationen av TCPA – helst innan en lösning baserad på metoden når marknaden. För NGSCB bevisar det framför allt vikten av öppenhet. När en algoritm blivit knäckt kan man lära sig något av det och skapa ett säkrare system. Även om NGSCB kan hjälpa till vid stark identifiering av användaren genom att tillhandahålla säkra interaktionsvägar till denna identifierar det fortfarande bara sig själv mot en extern part. Eftersom inget egentligen garanterar vem som befinner sig bakom terminalen är kopplingen system-system fortfarande lika osäker ur identifieringssynpunkt. Det finns viss funktionalitet som försvårar manin-the-middle attacker (säker lagring av nycklar) men det kommer att medföra en större koncentration på attacker mot systemen som sådana. Ett exempel på en sådan attack är den osäkra kopplingen till USB som Microsoft själva påpekade under WinHec 2004 [29]. Försvårandet av man-in-the-middle attacker och avlyssning förändrar dock inte att de certifikat och signaturer som skapas identifierar plattformen och inte människan.
5.1. ÅSIKTER RUNT NGSCB OCH TCPA 53 5.1 Åsikter runt NGSCB och TCPA Den vanligaste missuppfattningen runt TCPA och NGSCB är att de är samma sak. Så är inte fallet. NGSCB är ett operativsystemstillägg som använder en TCPAspecificerad krets, en så kallad Trusted Platform Module (TPM). Det är dock sant att Microsoft har haft inflytande över utformningen av TCPA-specifikationerna. Mycket av den kritik och de åsikter som ventileras runt TCPA är negativ. Med tanke på att världens största mjukvaruföretag är en av initiativtagarna till denna våg av betrodd datoranvänding är det inte konstigt att vissa användare blir misstänksamma. En del av systemet i TMP-kretsarna är dessutom hemligstämplad, även om det bara rör sig om en funktion (slumptalsgenerering) gör det inte kritikerna mindre kritiska. En av systemets största svagheter ligger i just detta. Ingen av producenterna av TPM-chip som har blivit tillfrågade vill till exempel besvara frågan om vilken algoritm som används för slumptalsgenerering. En av de vanligaste åsikterna är att TCPA kan användas för att försvaga upphovsrättsmännens rätt till sin egen intellektuella egendom [3, 5, 11]. Ofta ser man Digital Rights Management (DRM) nämnas och då i samband med en extrem åsikt åt ena eller andra hållet. Bechtold uppmanar oss att minnas att oavsett vilken teknologi man väljer att granska bör granskaren akta sig för att anta ett allt för fundamentalistisk förhållningssätt. Gör man det riskerar man att missa den klarhet och insikt som medelvägen kan ge [5]. Anderson, Schneier och Ellison å sin sida väljer att förhålla sig kritiska, både till TCPA [3] och till PKI [9]. Kritikerna tar upp två poänger som jag finner speciellt intressanta: 1. Stöld av källkod kan inte förhindras/kontrolleras på ett tillförlitligt sätt. 2. Produktion av material med hjälp av stulen programvara skulle inte kunna upptäckas/förhindras. Dessa två fall blir oundvikliga i fallet NGSCB då det ger användaren möjlighet att ladda ner öppen källkod publicerad under Gnu Public Licence (GPL). GPL säger att om någon gör tillägg eller förändringar i det som är producerat under densamma måste den som förändrade koden också skicka tillbaka en kopia på sina ändringar till upphovsmannen. Att underlåta att göra detta är stöld av intellektuell egendom. Eftersom NGSCB tillåter kryptering av körbara filer och annat material kommer en kontroll av detta omöjliggöras (det är dock redan mycket svårt). Fall två innebär till exempel att ett företag laddar ner en knäckt programvara för att använda till produktion av annat material. Till exempel skulle ett företag kunna
Page 1 and 2:
Trusted Computing ur datasäkerhets
Page 3:
Sammanfattning Trusted Computing (T
Page 6 and 7:
vi INNEHÅLL 2.13 Trusted Hardware
Page 9:
Tack till Jag vill rikta ett stort
Page 12 and 13: 2 KAPITEL 1. INLEDNING tivsystemet
Page 14 and 15: 4 KAPITEL 1. INLEDNING lösa. Sist
Page 16 and 17: 6 KAPITEL 2. SÄKERHET ska göra”
Page 18 and 19: 8 KAPITEL 2. SÄKERHET går dessa a
Page 20 and 21: 10 KAPITEL 2. SÄKERHET omsorg som
Page 22 and 23: 12 KAPITEL 2. SÄKERHET 2.1 Tillgä
Page 24 and 25: 14 KAPITEL 2. SÄKERHET 2.5 Hotbild
Page 26 and 27: 16 KAPITEL 2. SÄKERHET anställd k
Page 28 and 29: 18 KAPITEL 2. SÄKERHET daren och d
Page 30 and 31: 20 KAPITEL 2. SÄKERHET 2.8 Krypter
Page 32 and 33: 22 KAPITEL 2. SÄKERHET identitet t
Page 34 and 35: 24 KAPITEL 2. SÄKERHET 2.9 Slumpta
Page 36 and 37: 26 KAPITEL 2. SÄKERHET 2.12 Mjukva
Page 38 and 39: 28 KAPITEL 2. SÄKERHET • Attacke
Page 40 and 41: 30 KAPITEL 2. SÄKERHET En del av T
Page 43 and 44: Next Generation Secure Computing Ba
Page 45 and 46: En så kallad betrodd zon har blivi
Page 47 and 48: 3.1. HÅRDVARUKRAV I NGSCB 37 Figur
Page 49 and 50: 3.4. NGSCB OCH TCPA 39 är TCPA-sta
Page 51 and 52: 3.6. SYSTEMETS SVAGHETER 41 bygger
Page 53: 3.7. EKONOMISKA ASPEKTER 43 öka ti
Page 56 and 57: 46 KAPITEL 4. ALTERNATIV TILL NGSCB
Page 64 and 65: 54 KAPITEL 5. DISKUSSION ladda ner
Page 66 and 67: 56 KAPITEL 5. DISKUSSION virusprogr
Page 68 and 69: 58 KAPITEL 6. SAMMANFATTNING att s
Page 70 and 71: 60 KAPITEL 6. SAMMANFATTNING Illvil
Page 73 and 74: Referenser [1] ANDERSON, R. Why cry
Page 75 and 76: REFERENSER 65 [24] MICROSOFT CORPOR
Page 77: Phishing A Följande epostmeddeland
show all

Trusted Computing ur datasäkerhetssynpunkt - Umeå universitet

Create successful ePaper yourself

Delete template?

Save as template?