Loading AI tools
impresa Da Wikipedia, l'enciclopedia libera
Il Trusted Computing Group (TCG), successore del Trusted Computing Platform Alliance (TCPA), è una società nata nel 2003[1] per la promozione del Trusted Computing.
Trusted Computing Group | |
---|---|
Stato | Stati Uniti |
Forma societaria | Corporation |
Fondazione | 2003[1] |
Fondata da | AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, e Sun Microsystems[2] |
Sede principale | Beaverton |
Settore | Sicurezza Informatica |
Sito web | trustedcomputinggroup.org |
L'obiettivo principale del TCG è la realizzazione di standard aperti per la realizzazione dell'informatica fidata, una tecnologia che si pone l'obiettivo di rendere ogni dispositivo elettronico all'uscita dalla fabbrica garantito più sicuro da aggiunte indesiderate, attraverso specifici componenti hardware e software. A tale scopo il Trusted Computing Group ha pubblicato le specifiche del Trusted Platform Module, un microchip che garantisce la sicurezza dei dispositivi su cui è installato, del Trusted Software Stack, il software necessario all'utilizzo di tale chip, e del Trusted Network Connect, un protocollo di rete per le comunicazioni sicure.
La società è governata da un gruppo di membri fissi, ovvero AMD, Hewlett-Packard, IBM, Infineon, Intel, Lenovo, Microsoft e Sun Microsystems, a cui si aggiungono, in quanto membri governanti eletti per il 2008,[2] Fujitsu Limited, Seagate Technology e Wave Systems.
Il Trusted Computing Group nasce come associazione non profit[3] nel 2003 come seguito della Trusted Computing Platform Alliance, un'analoga iniziativa per lo sviluppo del Trusted Computing. La Trusted Computing Platform Alliance si era formata nel 1999 per opera di Compaq, Hewlett-Packard, IBM, Intel e Microsoft:[4] da essa eredita le specifiche del Trusted Platform Module, alla versione 1.1, per le quali viene immediatamente pubblicata una specifica aperta. Il nuovo gruppo viene creato per iniziativa di AMD, Hewlett-Packard, IBM, Intel, Microsoft, Sony, e Sun Microsystems e altre aziende promotorici, per un totale di 14 membri.
Nel 2004 viene pubblicata la versione 1.2 delle specifiche del Trusted Platform Module, che inizia a essere venduto in grandi volumi. I membri iniziano a suddividersi in gruppi di lavoro per lo sviluppo di sistemi di sicurezza in settori specifici, quali per esempio l'ambito server o mobile. In tale ambito nasce il gruppo per lo sviluppo delle comunicazioni di rete sicure attraverso il protocollo di Trusted Network Connect. Nuove aziende, tra cui Sygate, Symantec, VeriSign e Zone Labs, si uniscono al gruppo, che raggiunge i 98 membri entro la fine dell'anno.
Nel 2005 si raggiungono i 120 membri e VeriSign e Seagate Technology sono elette come membri governanti aggiunti per l'anno, con l'aggiunta di Infineon quale membro promotore. Vengono pubblicate le specifiche del Trusted Network Connect.[5] I gruppi dediti allo sicurezza in ambito mobile, storage e server rilasciano le prime specifiche e le linee guida su quale sarà la politica seguita dal Trusted Computing Group in tali ambiti.
Il 2006 vede Infineon e Lenovo aggiunte come soci governanti stabili, mentre i membri annualmente eletti sono Wave Systems e ancora Seagate. Alle specifiche del Trusted Network Connect vengono aggiunte le definizioni per l'architettura da utilizzare. Il gruppo di lavoro per l'ambito mobile annuncia le future specifiche Mobile Trusted Mobile, per l'implementazione della sicurezza nei telefoni cellulari. Il gruppo raggiunge i 140 membri.
L'anno 2007 vede il raggiungimento dei 170 membri per il gruppo e la pubblicazione di importanti aggiornamenti per la piattaforma Trusted Network Connect: ad essa viene infatti aggiunto il supporto per la piattaforma Java e per le tecnologie VoIP. Viene inoltre garantita l'interoperabilità con l'architettura Microsoft Network Access Protection, garantendo la capacità di funzionamento dei prodotti basati sul TNC con i software della famiglia Microsoft Windows.
Il Trusted Computing Group è diretto da un gruppo di aziende governanti, che inviano i loro rappresentanti a un Tavolo dei Direttori. I membri governanti possono essere fissi oppure eletti con carica di un anno. I membri governanti e i loro rispettivi rappresentanti sono[6]: Mark Schiller per Hewlett-Packard, attuale presidente del Trusted Computing Group, Garth Hillman per AMD, Seigo Kotani per Fujitsu Ltd, Ron Perez per IBM, Thomas Rosteck per Infineon, David Riss per Intel, David Challener per Lenovo, David Wooten per Microsoft, Scott Rotondo per Sun Microsystems, Bob Thibadeau per Seagate e Brian Berger per Wave Systems.
Il Trusted Computing Group è diviso in gruppi di lavoro (dall'inglese workgroup), ognuno focalizzato su un differente campo dell'implementazione della sicurezza. Ogni Gruppo di Lavoro pubblica periodicamente le specifiche per il settore di cui si occupa. I gruppi di lavoro principali attualmente attivi sono[7]:
Le aziende membri del Trusted Computing Group si dividono ancora in membri promotori, le principali aziende interessate allo sviluppo di tecnologie sicure, membri contributori, i membri che contribuiscono attivamente alle attività del gruppo, e membri adottatori, ovvero quelle aziende che adottano le specifiche pubblicate dal gruppo.
Gli standard a oggi pubblicati dal Trusted Computing Group sono:
Sono state inoltre pubblicate le specifiche per l'utilizzo di tali tecnologie in comuni personal computer[12], in sistemi server[13] e per la realizzazione di un'architettura di storage sicura[14].
Diversi membri del Trusted Computing Group hanno progetti indipendenti per l'implementazione del Trusted Computing nei rispettivi prodotti. Intel, con un progetto chiamato Trusted Execution Technology, ha creato le piattaforme vPro e Centrino Pro per computer desktop e Notebook rispettivamente, che includono un Trusted Platform Module[15]; anche AMD, la diretta concorrente di Intel nel campo dei microprocessori, ha lanciato diversi chipset che supportano il Trusted Platform Module[16][17][18], e sta sviluppando una tecnologia di sicurezza denominata Trinity[19]. Microsoft, attraverso un gruppo di lavoro chiamato System Integrity Team[20], ha implementato il Trusted Computing in alcune versioni di Windows Vista con la tecnologia BitLocker Drive Encryption, che garantisce la sicurezza dei dati attraverso la crittazione dell'intera partizione di sistema[21].
Sin dalla sua nascita il Trusted Computing Group ha trovato da parte della comunità sostenitrice del software libero una forte opposizione. Richard Stallman, fondatore del progetto GNU e della Free Software Foundation, nel 2002 ha lanciato un pesante attacco al gruppo, in un articolo intitolato Puoi fidarti del tuo computer?.[22] In questo articolo Stallman definisce il Trusted Computing Group come portatore di un'informatica infida, in un gioco di parole inglese tra trusted, fidato e trancherous, infido. Stallman e la comunità open source mettono in dubbio l'effettiva utilità del Trusted Computing, sostenendo che in realtà il gruppo sia nato per garantire una migliore gestione dei diritti digitali da parte dei promotori. Le prime critiche, ispirate da Ross Anderson, un crittografo dell'Università di Cambridge che nel 2002 pubblicò una veemente critica di tale tecnologia,[23] sostenevano che il Trusted Platform Module potesse controllare quali programmi vengano eseguiti nei calcolatori ospitanti e che i produttori utilizzassero tale modulo per obbligare gli utenti a utilizzare i loro prodotti. Nonostante ufficialmente nessuna di queste funzioni sia implementabile da parte del Trusted Computing[24], nel grande pubblico una notevole diffidenza è rimasta verso questa tecnologia[25] ed esistono diverse comunità di utenti a sfavore dell'adozione del Trusted Computing nei propri personal computer[26]
La comunità open source invece è generalmente meno diffidente verso il Trusted Computing. Il kernel Linux supporta il Trusted Platform Module dalla sua versione 2.6.13, attraverso una serie di patches approvate dallo stesso Linus Torvalds[27]. Esistono in genere diverse implementazioni open source del Trusted Computing tra cui una versione del popolare boot loader GRUB, chiamata TrustedGRUB[28] e diversi Trusted Software Stacks[29][30]. La Commissione europea cofinanzia un progetto internazionale, chiamato OpenTC, per l'implementazione open source del Trusted Computing sia nei computer che nei dispositivi mobili[31].
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.